[디지털투데이 AI리포터] 사이버 보안 회사 카도 시큐리티(Cado Security)가 애플 맥 사용자를 대상으로 '크툴루 스틸러'(Cthulhu Stealer)라는 새로운 변종 멀웨어에 대해 경고했다. 27일(현지시간) 블록체인 매체 코인텔레그래프에 따르면 이 멀웨어는 텔레그램 메시징 플랫폼을 통해 월 500달러에 제휴사에 대여되고 있었다.

크툴루 스틸러는 애플 디스크 이미지(DMG)로 나타나며 클린마이맥 및 어도비 GenP와 같은 합법적인 소프트웨어로 위장한다. 사용자가 파일을 열면 애플스크립트 및 자바스크립트를 실행하기 위한 맥OS 명령줄 도구가 사용돼 암호를 묻는 메시지를 표시한다. 

비밀번호를 입력하면 인기 이더리움 지갑인 메타마스크의 비밀번호를 묻는 2번째 메시지가 나타난다. 또한 코인베이스, 와사비, 일렉트럼, 아토믹, 바이낸스, 블록체인 월렛 등 다른 인기 암호화폐 지갑을 대상으로 한다. 이 멀웨어는 훔친 데이터를 텍스트 파일에 저장한 후 피해자의 시스템을 핑거프린팅해 IP 주소 및 운영 체제 버전과 같은 데이터를 수집한다. 

타라 굴드(Tara Gould) 카도 시큐리티 연구원은 "크툴루 스틸러의 주요 기능은 게임 계정을 포함한 다양한 상점에서 자격 증명과 암호화폐 지갑을 훔치는 것"이라고 전했다. 

카도 시큐리티는 "맥OS는 안전하다는 평판이 있었지만 최근 몇 년 동안 맥OS 멀웨어는 증가하고 있다"고 전했다.

△디지털투데이 텔레그램 뉴스채널 구독하기(클릭)