맥 멀웨어 MacStealer가 가짜 P2E 앱으로 전파됩니다. 관련 IOC 22개 발견
MacStealer는 정상적인 플레이-투-에어너블(P2E) 게임 앱의 복제판으로 마스크된 암호화폐 지갑과 정보 도난 악성코드입니다. 이 소스 코드가 유출되어 실제 P2E 애플리케이션에서 도청한 이미지와 그래픽을 통해 사용자들을 유혹하는 제3자 웹사이트를 통해 전파되고 있습니다. 다운로드 후, 사용자가 GUI 프롬프트에 암호를 입력하면 특정 저장 정보를 도난합니다. 트랜드 마이크로에 의해 TrojanSpy.MacOS.CpypwdStealer.A로 감지되었습니다.
Trendmicro
Mac Malware MacStealer Spreads as Fake P2E Apps
MacStealer is a cryptocurrency wallet and information stealer disguised as a plagiarized version of a legitimate play-to-earn (P2E) game app. Its source code has been leaked and it has been spreading via third party websites to lure users with images and graphics ripped off from real P2E applications, promoted on social media and messaging platforms like Twitter, Discord, and Telegram. Upon download, the malware steals specific pieces of stored information when the user inputs their password into its GUI prompt. It was detected by Trend Micro as TrojanSpy.MacOS.CpypwdStealer.A.
https://www.trendmicro.com/en_us/research/23/c/mac-malware-macstealer-spreads-as-fake-p2-e-apps.html