암호화폐 거래소 로그인 정보 노리는 악성코드 유포 | 코인긱스

암호화폐 거래소 로그인 정보 노리는 악성코드 유포

0
하우리 탐지, 주의 당부

[이데일리 이재운 기자] 암호화폐(가상화폐) 거래소의 아이디(ID)와 비밀번호를 노린 해킹 공격이 발생해 주의가 요구된다.

16일 보안업체 하우리는 최근 웹사이트 접속 시 입력하는 계정정보를 탈취하는 악성코드가 국내에 유포되고 있어 국내 사용자들의 주의가 필요하다고 밝혔다.

하우리 인텔리전스 위협 탐지 시스템(Radar)이 탐지한 바에 따르면 이 악성코드는 현재 국내에 유포되면서 전문가들이 주의를 요구하고 있는 ‘헤르메스 랜섬웨어’와 함께 퍼지고 있다.(▶관련기사 보기) 인터넷 이용 중 사용자가 모르게 은밀히 감염되기 때문에 인지하기도 어렵다.

침투한 악성코드는 지속적으로 PC에 상주하며 4가지 웹 브라우저(인터넷 익스플로러, 크롬, 파이어폭스, 오페라)에 사용자가 입력하는 데이터를 가로채 해커의 서버로 전송한다. 보안성을 높인 프로토콜인 HTTPS의 경우에도 데이터 자체를 근본적으로 가로채기 때문에 막기가 어렵다고 하우리 관계자는 덧붙였다.

또 윈도 탐색기(explore.exe)에 자신의 코드를 입력한 뒤, 악성코드를 탐지하는 도구인 가상머신(VM)을 탐지하면 작동하지 않아 보안 전문가의 눈을 피하도록 설계된 점도 특징이다.

최상명 하우리 CERT실장은 “가상화폐 거래소 등 다양한 웹사이트의 계정정보가 탈취되어 2차 피해를 유발할 수 있다”며 “랜섬웨어를 유포하는 조직이 함께 유포하는 악성코드로 금전적인 이득을 목표로 하는 것으로 추정된다”고 밝혔다.

하우리는 바이러스 백신 ‘바이로봇’ 등을 통해 ‘Trojan.Win32.R.Agent’ 등의 진단명으로 탐지, 대응하고 있다. 보안 제품 최신 업데이트를 통해 피해를 방지할 수 있다.

하우리가 탐지해낸 웹사이트 계정 정보 탈취 악성코드 흔적. 하우리 제공

http://www.edaily.co.kr/news/news_detail.asp?newsId=02132006619143976&mediaCodeNo=257&OutLnkChk=Y

No comments