[디지털데일리 최민지기자] 하우리(대표 김희천)는 최근 PC 내 가상화폐 지갑을 훔쳐가는 악성코드가 웹을 통해 유포되고 있어 사용자 주의가 필요하다고 18일 밝혔다.
이번에 발견된 가상화폐 지갑 탈취 악성코드는 기존에 ‘선다운(Sundown)’ 익스플로잇 킷을 통해서 ‘매트릭스(Matrix)’ 랜섬웨어를 유포하던 조직이 랜섬웨어 대신 유포하기 시작한 것으로 조사됐다.
매트릭스 랜섬웨어는 ‘평양’, ‘주체’ 등의 단어와 네이버 이메일 계정을 사용하는 등 한국에 대한 이해가 높은 범죄자들에 의해 만들어진 랜섬웨어다.
최근 정부의 국내 가상화폐 거래소 규제 이슈와 함께 혹시 모를 위험에 대비한 가상화폐 코인을 거래소 지갑에서 자신의 PC의 가상화폐 지갑으로 옮기는 사용자들이 많아지자 이를 노린 악성코드가 등장한 것으로 추정된다.
특히 이번에도 ‘강남스타일’이라는 단어가 포함된 것으로 보아 국내와 관련해 악성코드를 제작한 것으로 보인다.
해당 악성코드에 감염되면 사용자 PC에 있는 가상화폐 지갑 주소와 패스워드를 수집해 해커의 명령제어(C&C) 서버로 전송한다. 해커는 비트코인을 포함한 총 25가지 가상화폐의 지갑을 목표로 한다. 또한 명령제어 서버로부터 해커의 지갑 주소를 수신해 사용자가 지갑 주소를 복사하는 시점에 클립보드에 저장된 주소를 해커의 지갑 주소로 바꿔치기한다.
이 때 사용자가 붙여넣기로 지갑 주소를 입력하면 해커의 지갑 주소가 입력되기 때문에 코인은 해커에게 전송된다.
최상명 CERT실장은 “국내 가상화폐에 대한 많은 관심과 투자가 전 세계 해커들의 먹잇감이 되고 있다”며 “웹서핑 도중 악성코드에 감염되지 않도록 최신 보안 업데이트를 반드시 수행해야 한다”고 말했다.
한편, 하우리 바이로봇에서는 해당 악성코드를 ‘Trojan.Win32.Agent’의 진단명으로 탐지 및 치료한다.
<최민지 기자>cmj@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52유료방송 시장, 역성장 지속…케이블TV 사업자 중 SKB 유일 성장
2024-11-22 13:28:49[디즈니 쇼케이스] 판타스틱4, MCU 합류…미소 짓는 케빈 파이기
2024-11-22 12:56:31LGU+, 기업가치 제고 계획 발표…"AX 컴퍼니 구조 전환 가속화"
2024-11-22 10:18:34LG헬로 송구영 대표이사 재선임…사업 수익성 개선 '총력'
2024-11-21 18:33:01드림어스컴퍼니, 자본준비금 감액해 이익잉여금 500억원 전입
2024-11-22 14:57:25야놀자·인터파크트리플, 12월 ‘놀 유니버스’로 법인 통합
2024-11-22 14:57:10논란의 ‘퐁퐁남’ 공모전 탈락…네이버웹툰 공식 사과 “외부 자문위 마련할 것”
2024-11-22 14:23:57쏘카·네이버 모빌리티 동맹 순항…네이버로 유입된 쏘카 이용자 86%가 ‘신규’
2024-11-22 12:58:15