리퍼 악성코드, 맥OS서 암호화폐 지갑 데이터 탈취
맥OS 악성코드 '리퍼'가 가짜 앱 다운로드 페이지를 통해 확산되며 암호화폐 지갑 데이터와 브라우저 비밀번호를 탈취하는 것으로 전해졌다.
출처 PANews에 따르면 리퍼는 위챗, 미로 등 인기 앱을 사칭한 다운로드 페이지에서 유포된다. 이 악성코드는 맥OS의 스크립트 편집기를 실행하도록 유도한 뒤 악성 코드를 숨기고, 가짜 애플 보안 업데이트 창으로 사용자의 컴퓨터 비밀번호 입력을 유도한다.
리퍼는 렛저 라이브, 트레저 스위트, 엑소더스 등 데스크톱 암호화폐 지갑 앱을 표적으로 삼아 내부 코드를 변조하고 향후 거래를 가로채 자금을 빼돌릴 수 있는 것으로 알려졌다.
또 크롬, 파이어폭스, 엣지에 저장된 로그인 정보와 문서 폴더의 .docx, .pdf, .wallet 파일도 탈취할 수 있다. 보안 전문가들은 다운로드 링크를 확인하고, 예기치 않은 비밀번호 입력 창이나 스크립트 편집기 실행을 요구하는 페이지는 즉시 닫아야 한다고 경고했다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
