[블록미디어 문예윤 인턴기자] 보안 업체 카스퍼스키(Kaspersky)가 해커들이 가짜 깃허브(GitHub) 프로젝트를 이용해 악성 프로그램을 유포하고 있다고 경고했다.
카스퍼스키는 26일(현지시각) X(옛 트위터)를 통해 깃허브에서 악성 코드가 포함된 프로젝트가 발견됐다고 밝히며 이를 ‘깃베놈(GitVenom)’이라 명명했다.
최근 카스퍼스키가 발표한 보고서에 따르면 해커들은 깃허브 저장소에 프로젝트 설명 문서를 추가하고 코드 변경 이력(커밋)을 조작해 실제로 개발 중인 것처럼 위장했다. 그러나 실제 저장소에는 △원격 조작 악성코드(RAT) △데이터 탈취 프로그램 △클립보드 하이재커가 포함됐다.
사용자가 가짜 프로젝트를 실행하면 악성코드가 즉시 활성화돼 개인정보와 디지털자산 지갑 정보가 텔레그램을 통해 해커에게 전송된다. 또한 해커들은 클립보드 하이재커를 이용해 사용자가 복사한 지갑 주소를 자신들의 주소로 변경해 자금을 가로챘다.
카스퍼스키 조사 결과 해킹 활동이 최소 2년간 이어져왔으며 피해는 주로 러시아·브라질·터키에서 발생했다. 지난해 11월에는 약 44만2000달러(약 6억3723만원) 상당의 비트코인이 탈취당한 것으로 확인됐다.
게오르기 쿠체린(Georgy Kucherin) 카스퍼스키 분석가는 “깃허브와 같은 코드 공유 플랫폼은 전 세계 개발자가 이용하는 만큼 악성 프로그램 유포 통로로 악용될 가능성이 크다”며, “프로젝트를 다운로드하기 전 반드시 신뢰할 수 있는지 검토해야 한다”고 강조했다.
같이 보면 좋은 기사
