Cado Security의 발견은 macOS 시스템이 멀웨어에 불침투성이라는 믿음을 철저히 무너뜨렸습니다. 이 발견은 “Cthulhu Stealer”라는 새로운 멀웨어-서비스(MaaS)에 관한 것으로, macOS 사용자를 속이는 방법으로 타깃을 삼습니다.
Cthulhu Stealer의 등장은 어떤 시스템도 사이버 위협으로부터 완전히 안전하지 않다는 것을 나타냅니다.
멀웨어가 맥 사용자의 암호화폐를 훔치는 방법은?
Cthulhu Stealer는 CleanMyMac, Adobe GenP와 같은 정통 애플리케이션으로 위장하며 “Grand Theft Auto VI”의 조기 출시 버전이라고 주장하는 소프트웨어로 위장합니다.”
사용자가 악성 DMG 파일을 마운트하면 시스템과 MetaMask 비밀번호를 입력하라는 요청을 받습니다. 이 초기 속임수는 시작에 불과합니다.
더 읽어보기: 2024년 최고의 AI 보안 솔루션 가이드
자격 증명 입력 후, 멀웨어는 macOS 도구인 osascript를 사용하여 시스템의 Keychain에서 비밀번호를 추출합니다. 이 데이터는 MetaMask, Coinbase, Binance와 같은 암호화폐 지갑의 세부 정보를 포함하여 zip 아카이브로 컴파일됩니다. 이 아카이브는 사용자의 국가 코드와 공격 시간으로 식별되며 도난당한 정보를 포함합니다.
Cthulhu Stealer는 다른 플랫폼에서도 데이터를 훔칩니다:
- 크롬 확장 지갑
- 마인크래프트 사용자 정보
- 와사비 지갑
- Keychain 비밀번호
- SafeStorage 비밀번호
- Battlenet 게임, 캐시 및 로그 데이터
- 파이어폭스 쿠키
- 대달루스 지갑
- 일렉트럼 지갑
- 아토믹 지갑
- 하모니 지갑
- 일렉트럼 지갑
- 엔진 지갑
- 후 지갑
- 대퍼 지갑
- 코이노미 지갑
- 트러스트 지갑
- 블록체인 지갑
- XDeFi 지갑
- 브라우저 쿠키
- 텔레그램 Tdata 계정 정보
또한, Cthulhu Stealer는 IP 주소, 시스템 이름, OS 버전과 같은 자세한 시스템 정보를 수집합니다. 그런 다음 이 데이터를 명령 및 제어(C2) 서버로 전송하여 공격자가 전략을 세밀하게 조정할 수 있게 합니다.
사기꾼들이 Cthulhu Stealer에 대해 월 500달러를 청구합니다
사기꾼들은 피해자가 멀웨어를 설치하도록 유인하기 위해 다양한 전략을 사용합니다. 예를 들어, 소셜 미디어에서 일부 사기꾼들은 근무 시간을 추적하기 위해 소프트웨어를 다운로드해야 하는 일자리를 제공하는 고용주로 가장합니다. 이러한 제안은 잠재적 피해자가 신속하게 애플리케이션을 다운로드하도록 긴급성을 부여합니다.
Cthulhu Stealer의 개발자 및 제휴사, 일명 Cthulhu Team은 텔레그램을 사용하여 운영을 관리합니다.
“멀웨어는 개인에게 월 500달러에 임대되고 있으며, 주요 개발자는 배포에 따라 제휴사에 수익의 일부를 지급합니다. 각 제휴사는 멀웨어의 배포를 담당합니다. Cado는 Cthulhu stealer가 통신, 중재 및 멀웨어 광고를 위해 사용되는 두 개의 잘 알려진 멀웨어 마켓플레이스에서 판매되고 있음을 발견했습니다. 이와 함께 텔레그램도 사용됩니다,”라고 Cado가 알렸습니다.
더 읽어보기: 암호화폐 지갑 보안을 위한 9가지 팁
사용자는 자신을 보호하기 위해 macOS용으로 특별히 설계된 신뢰할 수 있는 안티바이러스 소프트웨어를 설치해야 합니다. 또한 즉시 소프트웨어 다운로드가 필요한 고용 기회에 주의해야 합니다. 정기적인 소프트웨어 업데이트는 멀웨어 감염 위험을 추가로 줄일 수 있습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
