맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

PC 암호화폐 지갑 노리는 악성코드 유포…사용자 주의 요구

작성자 기본 이미지
도요한 기자

2017.12.18 (월) 13:17

대화 이미지 1
하트 이미지 2

하우리

보안업체 하우리는 암호화폐 코인을 거래소 지갑에서 자신의 PC의 암호화폐 지갑으로 옮기는 사용자들을 노린 악성코드가 유포되고 있다고 18일 밝혔다.

이번에 발견된 암호화폐 지갑 탈취 악성코드는 '매트릭스(Matrix)' 랜섬웨어를 유포하던 조직이 퍼뜨린 것으로 나타났다. 매트릭스 랜섬웨어는 '평양', '주체' 등의 단어를 사용하고, 네이버 이메일 계정을 사용하는 등 한국에 대한 이해가 높은 범죄자에 의해 만들어졌다.

또 하우리는 암호화폐 지갑을 탈취하는 악성코드의 문자열 중 '강남스타일'이라는 단어가 포함된 것으로 보아 국내와 관련된 악성코드를 제작한 것으로 추정했다.

해당 악성코드에 감염되면 사용자 PC에 있는 가상화폐 지갑 주소와 패스워드를 수집해 해커의 명령제어(C&C) 서버로 전송한다. 해커는 비트코인을 포함한 총 25가지 암호화폐 지갑을 노린 것으로 알려졌다.

또한 명령제어 서버로부터 해커의 지갑 주소를 수신, 사용자가 지갑 주소를 복사하는 시점에 '클립보드'에 저장된 주소를 해커의 지갑 주소로 바꿔치기한다. 이 때 사용자가 붙여넣기로 지갑 주소를 입력하면 해커의 지갑 주소가 입력되기 때문에 코인은 해커에게 전송된다.

최상명 하우리 CERT실장은 "우리나라의 암호화폐에 대한 많은 관심과 투자가 전 세계 해커들의 먹잇감이 되고 있다"며 "웹 서핑 도중 악성코드에 감염되지 않도록 최신 보안 업데이트를 반드시 수행해야 한다"고 밝혔다.

강성일 기자 [email protected]

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

많이 본 기사

댓글

1

추천

2

스크랩

스크랩

데일리 스탬프

0

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 1

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

금동보안관

2023.05.27 22:42:32

좋은 정보 잘 읽었습니다. 감사합니다!

답글달기

0

0
0

이전 답글 더보기

1