[블록미디어 스탠리 최 기자] 공개 출시를 앞두고 있는 애플의 맥OS 소노마(Sonoma)를 노리는 대규모 정보 탈취용 멀웨어가 등장했다고 보안 솔루션 기업 센티넬원(sentinelone)이 25일(현지시간) 자체 블로그를 통해 밝혔다.
블록체인 보안업체 슬로우미스트(SlowMist)의 최고 정보보호 책임자인 23pds도 센티넬원의 정보를 인용해 “최신 맥OS 14 소노마(Sonoma)를 포함해 애플 맥OS 시스템을 대대적으로 노리는 ‘Realst’라는 새로운 멀웨어가 등장했다”는 트윗을 올렸다.
악성 코드를 분석한 센티넬원은 “멀웨어는 러스트(Rust) 언어로 작성되었으며 공격자는 맥OS 사용자를 대상으로 데이터와 암호화폐 지갑을 탈취하기 위해 상당한 노력을 기울였음을 보여준다”고 경고했다.
센티넬원은 ‘Realst’ 멀웨어가 가짜 블록체인 게임을 광고하는 악성 웹사이트를 통해 배포된다고 설명했다.
광고에 사용되는 이름은 Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles, Saint Legend 등이다. 이들 가짜 블록체인 게임은 트위터와 디스코드 계정도 가지고 있고 자체 웹사이트에서 호스팅된다고 한다.
센트넬원은 피해자가 가짜 게임을 실행하면 ‘설치자’에게 데이터와 비밀번호는 물론, 암호화폐 지갑과 패스워드도 빼앗기게 되므로 해당 게임을 다운로드하고 실행하라는 권유에 대해 극도로 신중할 것을 당부했다.
센티넬원은 “정보 탈취를 시도하는 경우 소셜 미디어의 다이렉트 메시지를 통해 이용자들에게 접근하고 있는 것으로 확인된다”면서 “악성 코드는 텔레그램 애플리케이션을 타킷으로 하고 있다”며 텔레그램 사용에 유념하라고 언급했다.
