“4주 동안 상주하며 PC 계정 정보 탈탈 털어가는 악성코드 퍼지는 중”y
사회

“4주 동안 상주하며 PC 계정 정보 탈탈 털어가는 악성코드 퍼지는 중”

페이스북으로 기사보내기 트위터로 기사보내기 미투데이로 기사보내기 네이버로 기사보내기 구글로 기사보내기 싸이월드로 기사보내기

입력 : 2018-03-16 15:40:29 | 수정 : 2018-03-16 17:48:17

프린트 | 기사 스크랩     글자작게글자크게


하우리, “가상화폐 거래소 등 웹사이트 접속할 때 악성코드 조심해야”
자료사진, 국내 가상화폐 거래소의 접속 계정 정보를 탈취 악성코드가 남긴 로그. (하우리 제공)
웹사이트를 접속할 때 입력하는 계정 정보를 빼내는 악성코드가 기승을 부리고 있다. 보안전문기업 하우리는 16일 언론에 배포한 보도자료에서 이 같은 위험을 경고하며 국내 사용자들의 주의를 당부했다.

하우리는 자사 인텔리전스 위협 탐지 시스템이 문제의 악성코드를 국내에서 발견했다고 밝혔다. 이 악성코드는 현재 국내에서 확산하는 ‘헤르메스’ 랜섬웨어와 함께 퍼지는 중이다. 최신 플래시 취약점 등을 이용해 ‘선다운’ 익스플로잇 킷을 통해 확산하고 있다. 이런 저런 사이트를 돌며 웹 서핑을 하는 중 은밀하게 컴퓨터로 침입하기 때문에 사용자들도 악성코드 감염 사실을 알기 어렵다.

웹을 거쳐 컴퓨터로 들어온 이 악성코드는 ‘윈도우 탐색기’에 특정 코드를 넘어 동작하도록 만든다. 이후 컴퓨터 안에 있는 각종 정보를 수집해 특정한 서버로 전송한다. 이 악성코드는 가상머신을 탐지하기 때문에 악성코드 분석 시스템이나 악성코드 분석가의 컴퓨터에서는 동작을 하지 않는 것으로 알려졌다.

악성코드는 컴퓨터에 상주하면서 4가지 웹 브라우저 익스플로러·크롬·파이어폭스·오페라의 입력 데이터를 가로챈다. 웹 사이트에 접속하는 계정 정보를 식별해 로그로 남기고 빼내는 것이다. ‘HTTPS 보안 프로토콜’로 통신하는 웹사이트도 악성코드에서 자유롭지 않다. 웹 브라우저에 입력하는 원시 데이터를 가로채기 때문에 계정정보를 빼내간다.

하우리는 “이 악성코드는 랜섬웨어를 유포하는 조직이 함께 유포하는 것이다. 돈을 노리는 것으로 보인다”며, “가상화폐 거래소 등 다양한 웹사이트의 계정 정보를 털기 때문에 2차 피해가 발생할 수 있다”고 밝혔다.


이슬 기자  [dew@newshankuk.com]


저작권자 ⓒ 뉴스한국, 무단전재 및 재배포 금지

분야별 주요뉴스

| 정치 | 경제 | 사회 | 국제 | 문화 | 연예 | 스포츠 | 북한

이전 다음




핫이슈

조만간 이곳의 쇠창살이 사라진다
법무부가 외국인보호소 내 보호외국인의 인권이 증진될 수 있도록 ...
박근혜, ‘국정농단 재판’ 항소포기서 제출…검찰 항소로 2심 진행
국정농단 사건으로 1심에서 징역 24년과 벌금 180억 원을 선...
"원창묵 원주시장은 편파·갑질행정 전문가인가요?"
11일 오전 강원도 원주시 무실동에 있는 원주시청 앞에 원주시청...
시민단체들 “CGV 영화 관람료 꼼수 인상 철회하라”
시민단체들이 멀티플렉스 CGV의 영화 관람료 1000원 인상을 ...
전남 신안서 어선 탄자니아 냉동 운반선과 충돌…3명 사망·3명 실종
12일 오전 전라남도 신안군 매물도 바다에서 15t급 어선 '2...
‘섬마을 교사 성폭행’ 학부모들, 징역 10~15년 확정
전남 신안의 한 섬마을에서 교사를 성폭행한 혐의로 재판에 넘겨진...
일가족 4명 사망한 부산 아파트 화재 사건, 방화 가능성 높아
전형적인 화재사로 알려진 '부산 일가족 화재 사망 사건'의 화재...
‘파타야 살인사건’ 베트남 도주 피의자 한국 송환
태국에서 불법 사이버도박 사이트를 운영하다 컴퓨터 프로그래머를 ...
울산서 끼어든 차 피하려던 시내버스 담벼락 충돌…2명 사망
5일 오전 9시 30분께 울산 북구 아산로에서 운행하던 시내버스...
검찰 과거사위 “장자연 리스트 등 5개 사건 사전조사 선정”
법무부 산하 검찰 과거사위원회가 장자연 리스트 사건 등 5개 사...
'세월호 7시간' 박근혜는 관저 침실에 있었다
세월호 침몰 사고가 발생한 2014년 4월 16일 박근혜(66...
미투시민행동, SBS '김어준 블랙하우스'에 후속 조치 요구
340여 개 여성·노동·시민단체와 160여 명의 개인이 참여...
서울시 특사경, 최대 연 1338% 폭리 취한 불법 대부업소 적발
경제적 어려움을 겪고 있는 서민들을 대상으로 최대 연 1338%...
한국여성단체연합 “대통령 개헌안, 성평등 낙제점…여성 대표성 확대 실종”
여성단체가 26일 발의된 대통령 개헌안이 ‘성평등’과 관련해 낙...

많이 본 뉴스

멀티미디어 뉴스