[블록미디어] 암호화폐 매매 프로그램으로 위장한 악성코드가 발견됐다. 좀더 편리한 거래를 위해 이런 프로그램을 찾는 사람이 늘자 공격자가 이를 노렸다는 분석이다.
12일 보안업체 안랩에 따르면 최근 국내 암호화폐 정보 공유 커뮤니티 사이트에 암호화폐 매매 프로그램을 홍보글이 올라왔다.
프로그램 홍보처럼 꾸몄지만 실은 해당 게시물은 다운로드 링크를 통해 피싱사이트로 연결을 유도한다.
피싱 사이트는 실제 암호화폐 매매 프로그램과 동일한 소스를 이용해 치밀하게 제작됐다. 인터넷주소(URL)도 최상위 도메인만 달라 가짜 사이트인지 구별이 어렵다. 정상 매매 프로그램처럼 다운로드되는 압축 파일 속에 악성 실행 파일을 숨겼다.
악성파일이 실행되는 동안 사용자 화면에는 정상 매매 프로그램의 실행파일까지 생성돼 감염 사실을 알아채기 더 어렵다는 게 안랩 측 설명이다. 사용자 시스템을 감염시킨 악성코드는 시스템의 시작프로그램에 스스로 등록하고, IP주소 등 정보를 빼간다.
이뿐만 아니라 사용자 PC를 몰래 이용해 암호화폐를 채굴하는 공격도 여전히 계속되고 있다. 최근에는 모 토렌트 사이트에서 최신 음원을 가장한 암호화폐 채굴 악성코드가 유포됐다. 웹브라우저 취약점을 악용해 블로그 방문자 몰래 암호화폐를 채굴하는 사례도 확인됐다.
안랩은 “투자를 넘어 투기열풍이 불던 암호화폐 시장이 다소 진정되는 양상이 암호화폐에 대한 관심이 줄어든 것은 아니다“라며 “암호화폐와 관련된 보안 위협이 지속적으로 나타나고 있는 만큼 각별한 주의가 요구된다“고 말했다.
이어 “웹 브라우저 취약점 등을 통한 공격이나 악성파일을 다운로드하는 공격의 피해를 최소화하기 위해서는 평소 주요 운영체제와 응용 프로그램의 최신 보안패치를 반드시 적용해야 한다“고 당부했다.
아이뉴스24 제공 /김국배기자 vermeer@inews24.com
http://news.inews24.com/php/news_view.php?g_serial=1088342&g_menu=020830&rrf=nv