출처=셔터스톡
맥OS 이용자 컴퓨터에 침입해 가상자산 지갑을 탈취하는 악성 코드가 발견됐다.
22일(현지시간) 코인텔레그래프에 따르면 보안 업체 카스퍼스키(Kaspersky)는 악성 소프트웨어를 통해 맥OS 버전 13.6 이상 이용자의 컴퓨터에 설치된 가상자산 지갑을 탈취하는 신종 악성 코드를 발견했다고 발표했다. 카스퍼스키는 “악성 코드 개발자는 맥OS 이용자가 승인되지 않은 웹사이트에서 프로그램을 다운로드하기 위해서는 기기의 보안을 비활성화해야한다는 점을 노렸다”고 설명했다. 이용자가 자발적으로 보안을 비활성화하는 사이 악성 소프트웨어를 심는 것이다.
관련기사 美 증권위 “X 계정 해킹당해…비트코인 ETF 승인 아직 안했다”이뮨파이 “올해 가상자산 사기·해킹 피해액 2조원 이상”北 해커 라자루스, 100만 달러 상당 BTC 인출…활동 재개 가능성”작년 금융보안 SW해킹, 北조직 ‘라자루스‘ 소행”
해커는 이용자가 보안을 비활성화하기 위해 암호를 입력하면 이를 복사해 보안 설정 접근권을 얻는다. 이용자가 가상자산 지갑을 열면 개인 키에도 접근할 수 있게 된다.
카스퍼스키는 악성 코드의 침입을 막기 위해선 신뢰할 수 있는 웹사이트를 통해 애플리케이션을 다운받아야 한다고 강조했다. 또 컴퓨터 운영 체제를 최신 상태로 유지하고 보안 솔루션을 사용할 것을 권장했다.
