애플 사용자는 주의: 가짜 블록체인 게임을 통해 암호화폐를 가로채는 새로운 맬웨어

보안 연구원들은 "Realst"라는 이름의 새로운 인포스틸러 악성코드를 확인했다. 이 악성코드는 현재 사이버 범죄자들이 곧 출시될 macOS 14 Sonoma 사용자를 포함하여 애플 macOS 사용자를 대상으로 사용하고 있다. 

그러나 Web3 보안업체 슬로우미스트(SlowMist)는 브롤 어스(Brawl Earth), 와일드월드(WildWorld), 던랜드(Dawnland), 디스트럭션(Destruction), 에볼리온(Evolion), 펄(Pearl), 올림프 오브 파충류(Olymp of Reptiles), 세인트레전드(SaintLegend) 등 가짜 블록체인 게임을 통해 악성코드가 전파되고 있다고 블로그 게시물을 통해 경고했다. 각 게임에는 고유한 웹 사이트, Twitter 및 Discord 계정이 있어 불행히도 일부 사용자가 피해자가 되는 잘못된 합법성을 생성한다.

이 악성코드는 새로운 프로그래밍 언어인 Rust로 작성되었습니다. 악성 코드의 일부 변종은 이미 가을에 출시될 예정인 macOS 14 Sonoma를 대상으로 하고 있다. 이 악성 코드의 코드는 Sonoma를 여러 번 언급하여 Apple의 최신 macOS 버전이 공개될 때까지 활성 상태를 유지하려는 작성자의 의도를 나타낸다.

Realst의 운영 방식

Realst는 손상된 macOS 장치의 백그라운드에서 자동으로 작동하여 저장된 암호를 포함한 웹 브라우저 데이터를 스크래핑하고 위협 행위자에게 다시 보낸다. Firefox, Chrome, Opera, Brave 및 Vivaldi와 같은 인기 있는 웹 브라우저를 대상으로 하지만 Safari는 대상으로 하지 않다. 감염의 가장 놀라운 결과 중 하나는 Realst가 몇 분 안에 암호 화폐 지갑을 빠르게 비울 수 있다는 것이다.

web3 보안 회사인 SlowMist에 따르면 악성 코드는 가짜 블록체인 게임을 홍보하는 악성 웹사이트를 통해 배포된다. 이 맬웨어는 AppleScript 스푸핑을 통해 피해자를 속이려고 시도한다. 즉, 암호를 캡처하기 위해 숨겨진 답변이 있는 암호 요청 대화 상자를 표시한다. 때로는 오픈 소스 프로젝트인 Chainbreaker를 사용하여 macOS 키 체인 데이터베이스에서 암호, 키 및 인증서를 추출하기도 한다.

Realst 및 기타 맬웨어로부터 보호

Realst 및 기타 맬웨어로부터 보호하기 위해 사용자는 공식 Mac App Store에서만 앱을 설치하고, 링크를 열기 전에 확인하고, 강력한 암호를 사용하고, 2단계 인증을 활성화하고, Mac에서 권한을 부여할 때 주의를 기울이고, 장치 및 응용 프로그램을 최신 상태로 유지하십시오.

SentinelOne의 보안 솔루션은 알려진 모든 Realst 변종을 탐지하고 방지할 수 있다. 다만 애플의 악성코드 차단 서비스인 'XProtect'가 현재 이 악성코드의 실행을 막는 것으로 보이지 않으므로 사용자와 보안팀은 경계를 늦추지 말아야 한다.

금전적 보상을 약속하는 블록체인 게임의 인기가 높아지고 있는 점을 감안할 때 사용자는 이러한 게임을 다운로드하고 실행하라는 권유를 받을 때 극도로 주의해야 한다.