ESET 한국 법인 노드32코리아(www.nod32korea.co.kr)에 따르면 ESET 바이러스 랩은 최근 Mac OS에서 동작하는 악성코드가 급속히 확산되고 있다고 경고했다.
 
진단명 OSX/CoinThief인 이 트로이목마는 Mac OS X가 실행되는 컴퓨터를 감염시킨 후 악성 브라우저 애드온을 설치해 여러 비트코인 거래소 및 지갑 사이트의 사용자 로그인 자격증명을 절취한다.
 
ESET 악성코드 전문가들은 CoinThief가 P2P 파일 공유 네트워크를 통해 유명한 Mac OS X 애플리케이션의 크랙 버전으로 위장해 유포되고 있음을 밝혀졌다.
 
이 업체 보안 블로그 We Live Security(www.welivesecurity.com)의 보안 연구원 그레이엄 크룰리는, “CoinThief 트로이목마 배후의 해커들은 사용자들의 디지털 지갑에 침입해 비트코인을 현금화하고 거래율을 불안정하게 하려는 시도를 하고 있다”라고 언급했다.
 
또한, “ESET의 연구팀이 밝혀낸 바와 같이, torrent 사이트 등을 통해 크랙된 소프트웨어를 다운로드하고 설치한 Mac 사용자들은 개발자들의 정당한 소득을 빼앗는 것이며 동시에 자신들의 컴퓨터와 재정상황을 위험에 빠뜨리는 것”이라고 덧붙였다.
 
ESET의 파일 평판 분석 클라우드 시스템인 ESET LiveGrid가 수집한 탐지 통계에 따르면 이 위협은 현재 미국의 Mac 사용자들 사이에서 가장 활발한 활동을 보이고 있다.
 
CoinThief는 2월 초 SecureMac 연구원들을 통해 처음 발견되었으며 Bitcoin Ticker TTM(To The Moon), BitVanity, StealthBig과 Litecoin Ticker의 트로이목마화된 버전으로 위장되어 Download.com 및 MacUpdate.com와 같은 유명 다운로드 사이트를 통해 유포되었다는 것.
 
Mac 사용자라면 Bitcoint을 이용하지 않더라도 안티바이러스 프로그램을 최신으로 업데이트하고, 크랙되었거나 불법복제된 소프트웨어 다운로드의 유혹을 뿌리쳐야만 안전하다.
 
ESET의 WeLiveSecurity 블로그( http://www.welivesecurity.com/2014/02/25/mac-malware-cracked-angry-birds)에서 OSX/CoinThief에 대한 자세한 정보 및 감염을 치료하는 방법을 확인할 수 있다.
 
[개인정보보호 컨퍼런스 G-Privacy 2014 참가신청: dailysecu.com/gprivacy2014/intro.html]
 
데일리시큐 길민권 기자 mkgil@dailusecu.com