맥OS서 비트코인 노린 악성코드 주의보

일반입력 :2014/03/03 14:23    수정: 2014/03/03 14:25

손경호 기자

애플 맥 운영체제(OS) OS X에서 비트코인 계정 탈취를 노린 악성코드가 발견됐다.

슬로바키아 백신회사 ESET의 한국 법인 노드32코리아는 ESET 바이러스 랩이 OS X용 크랙버전 애플리케이션을 위장해 해당 PC에 악성 브라우저 애드온을 설치, 여러 비트코인 거래소, 전용 지갑 사이트 사용자 계정정보를 훔쳐내는 악성코드를 발견했다고 3일 밝혔다.

진단명 'OSX/CoinThief'인 이 악성코드는 토렌트와 같은 P2P사이트를 통해 유포되고 있는 'BB에디트(텍스트 에디터)', '픽셀메이터(그래픽 에디터)', '앵그리버드(게임앱)', '딜리셔스라이브러리(개인미디어관리앱)' 등을 위장했다.

ESET 보안 블로그에 따르면 그레이엄 크룰리 보안연구원은 OSX/CoinThief 제작자들이 비트코인 전용 지갑에 침입해 비트코인을 현금화하고, 거래율을 불안정하게 하려는 시도를 하고 있다고 말했다.

ESET의 파일 평판 분석 클라우드 시스템인 ESET 라이브그리드가 수집한 탐지 통계에 따르면 이 위협은 현재 미국 맥 사용자들 사이에서 가장 활발한 활동을 보이고 있다.

관련기사

OSX/CoinThief는 지난달 초 보안회사 시큐어맥 연구원들을 통해 처음 발견됐다. 비트코인 티커 TTM, 비트배니티, 스텔스빅, 라이트코인 티커 등 가상화폐 관련 툴을 위장해 'Download.com', 'MacUpdate.com'과 같은 유명 다운로드 사이트를 통해 유포됐다.

ESET는 맥 사용자들은 비트코인을 사용하지 않더라도 백신을 최신 버전으로 업데이트하고, 크랙된 불법 복제 소프트웨어를 다운로드해서는 안 된다고 당부했다.