애플 컴퓨터를 공격하는 새로운 맥 악성코드 '리얼스트'의 대규모 유포가 이뤄지고 있습니다. 보안 연구원 'iamdeadlyz'가 처음 발견한 이 악성코드는 가짜 블록체인 게임의 형태로 윈도우와 맥 OS 사용자에게 전달됩니다. 위협 공격자들은 소셜 미디어를 통하여 확인 코드를 전송해 가짜 게임 클라이언트를 다운받을 수 있게 하고, 이용자의 웹 브라우저와 암호화폐 지갑 앱에서 데이터를 훔쳐 위협 공격자에게 보냅니다.

'SentinelOne'은 'iamdeadlyz'가 발견한 '리얼스트' 악성코드의 59개의 Mach-O 샘플을 분석하였고, 맥 OS 버전에 초점을 맞춰 몇 가지 명확한 차이점을 발견했습니다. 이를 통해 연구자들은 맥 OS 악성코드의 16가지 변형을 식별하였고, 이는 악성코드가 활발하게 개발되고 있다는 것을 보여줍니다. 위협 공격자의 사이트에서 가짜 게임을 다운로드하면, 사용자의 OS에 따라 윈도우 또는 맥 OS용 악성코드가 제공됩니다.

맥 OS 사용자들은 블록체인 게임에 주의를 기울여야 합니다. '리얼스트'를 유포하는 이들은 디스코드 채널과 '확인된' 트위터 계정을 사용해 합법적인 이미지를 만들어냅니다. 게다가 이러한 게임은 암호화폐 사용자들을 대상으로 하기 때문에 주 목표는 암호화폐 지갑과 그 안의 자금을 훔치는 것으로 보입니다.

요약

- '리얼스트'라는 새로운 맥 악성코드의 대규모 유포가 진행 중이다. 이 악성코드는 가짜 블록체인 게임의 형태로 윈도우와 맥 OS 사용자에게 전달된다.
- 보안 연구원들은 맥 OS 악성코드의 16가지 변형을 발견했다. 이는 악성코드가 활발하게 개발되고 있다는 것을 나타낸다.
- 맥 OS 사용자들은 블록체인 게임에 주의를 기울여야 하며, 이 게임들은 주로 암호화폐 사용자를 대상으로 하여 암호화폐 지갑과 그 안의 자금을 훔치려 한다.

Reference

https://www.bleepingcomputer.com/news/security/new-realst-macos-malware-steals-your-cryptocurrency-wallets/

※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.