ESET 바이러스 랩, “악성 브라우저 애드온 설치해 비트코인 절취”

[보안뉴스 김태형] 최근 Mac OS에서 동작하는 악성코드가 급속히 확산되고 있어 주의가 필요하다.

글로벌 백신 전문 기업 ESET 한국 법인 노드32코리아(www.nod32korea.co.kr)는 “ESET 바이러스 랩에서 최근 Mac OS에서 동작하는 악성코드가 급속히 확산되고 있다고 경고했다”라고 밝혔다.

진단명 OSX/CoinThief인 이 트로이목마는 Mac OS X가 실행되는 컴퓨터를 감염시킨 후, 악성 브라우저 애드온을 설치해 여러 Bitcoin 거래소 및 지갑 사이트의 사용자 로그인 자격증명을 절취한다.

ESET의 악성코드 전문가들은 CoinThief가 P2P 파일 공유 네트워크를 통해 유명한 Mac OS X 애플리케이션의 크랙 버전으로 위장해 유포되고 있음을 밝혀냈다.

-BBEdit : OS X 용 텍스트 에디터

-Pixelmator : 그래픽 에디터

-Angry Birds : 게임

-Delicious Library ? 개인 미디어 관리 애플리케이션

ESET의 보안 블로그 We Live Security(www.welivesecurity.com)의 보안 연구원 그레이엄 크룰리(Graham Cluley)는 “CoinThief 트로이목마 배후의 해커들은 사용자들의 디지털 지갑에 침입하여 Bitcoin을 현금화하고 거래율을 불안정하게 하려는 시도를 하고 있다”라고 말했다.

또한, “ESET의 연구팀이 밝혀낸 바와 같이, torrent 사이트 등을 통해 크랙된 소프트웨어를 다운로드하고 설치한 Mac 사용자들은 개발자들의 정당한 소득을 빼앗는 것이며 동시에 자신들의 컴퓨터와 재정상황을 위험에 빠뜨리는 것이다”라고 덧붙였다.

ESET의 파일 평판 분석 클라우드 시스템인 ESET LiveGrid가 수집한 탐지 통계에 따르면 이 위협은 현재 미국의 Mac 사용자들 사이에서 가장 활발한 활동을 보이고 있다.

CoinThief는 2월 초 SecureMac 연구원들을 통해 처음 발견되었으며 Bitcoin Ticker TTM(To The Moon), BitVanity, StealthBig과 Litecoin Ticker의 트로이목마화된 버전으로 위장되어 Download.com 및 MacUpdate.com와 같은 유명 다운로드 사이트를 통해 유포되었다.

ESET은 “Mac 사용자라면 Bitcoint을 이용하지 않더라도 안티바이러스 프로그램을 최신으로 업데이트하고 크랙되었거나 불법복제된 소프트웨어 다운로드의 유혹을 뿌리쳐야만 한다”라고 강조했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>