맥OS용 동영상 편집 프로그램인 파이널컷 프로 불법복제 버전에서 이용자 몰래 암호화폐를 채굴하는 악성코드가 발견됐다.
파이널컷 프로는 애플이 직접 개발하는 동영상 편집 프로그램으로 아마추어는 물론 영화나 드라마 등 상업용 영상 제작에도 널리 쓰이고 있다.
일부 소비자들은 맥 앱스토어에서 정품 구매 대신 90일 체험판 설치 후 삭제, 혹은 불법복제판을 이용한다.
23일(미국 현지시간) 보안업체 잼프 스렛 랩에 따르면, P2P 소프트웨어 '비트토렌트'를 통해 유통되는 파이널컷 프로 불법복제 버전에서 이용자 몰래 암호화폐를 채굴하는 악성코드가 발견됐다.
이용자가 이를 다운로드해 설치하면 파이널컷 프로와 함께 암호화폐를 채굴하는 악성코드가 가동된다.
이 악성코드는 PC 작동 상태를 확인할 수 있는 맥OS 내장 프로그램인 '활성 상태 보기'를 감지하면 채굴을 멈추는 등 지능적으로 작동한다.
관련기사
- 도둑채굴 악성코드 '코인하이브' 극성...1만5천 대 PC감염2022.06.30
- 악재 한가득…'암호화폐 채굴' 기세 확 꺾였다2022.12.26
- 마이크로소프트, 클라우드서 암호화폐 채굴 금지2022.12.16
- "같이 코인 채굴하자"…'로맨스 스캠' 피해 급증2023.02.22
단 맥OS 최신 버전인 벤투라(버전 13.0)에서는 파일이 손상되어 열 수 없다는 오류 메시지가 나타나며 설치에 실패한다.
잼프 스렛 랩은 "애플 M시리즈 칩의 성능은 크립토재킹 공격에 매력적인 목표물이며 맥을 노리는 악성코드가 과거보다 더 많이 등장할 것"이라고 우려했다.
