사이버보안 회사인 트렌드마이크로(Trend Micro)가 암호화폐 거래자들을 노리는 악성 소프트웨어가 구글 크롬 브라우저를 통해 확산 중이라는 경보 메시지를 발표했다.
2일(현지시간) 코인데스크 보도에 따르면 트렌드마이크로는 악성 크롬 확장 프로그램 '파섹스웜(FacexWorm)'이 구글, 마이모네로 및 코인하이브 사용자들의 자격증명을 노리고 있다고 블로그 게시글을 통해 밝혔다.
파섹스웜은 사용자의 암호화폐를 해커의 월렛으로 송금하게 하는 사기 거래를 만들어내거나, 비밀 암호화폐 채굴기로 사용자의 컴퓨터 전력을 훔쳐간다. 또한 폴로니엑스(Poloniex), 히트BTC(HitBTC), 비트피넥스(Bitfinex), 에스피넥스(Ethfinex), 바이낸스(Binance) 등 주요 거래소에서 이뤄지는 암호화폐 거래를 방해하고 거래에 사용된 자금을 훔칠 수도 있다.
지난해 8월 처음 모습을 드러낸 파섹스웜은 페이스북 메신저를 통해 링크를 확산하는 방식으로 널리 퍼졌다. 페이스북 계정으로 접근해 운영 시스템을 감염시켰던 파섹스웜이 올해 4월 다시 모습을 드러낸 것이다.
현재 크롬은 파섹스웜의 확산을 막는 중이라고 밝혔으며, 페이스북 메신저는 멀웨어가 담긴 링크를 탐지 및 차단하는 기능을 갖췄다고 보고했다. 트렌드마이크로는 사용자들이 수상한 메시지를 열기 전 주의를 기울이고 소셜미디어 계정의 개인정보를 더욱 철저하게 설정해놓을 것을 당부했다.
한편, 4월부터 크롬은 웹사이트를 통한 암호화폐 채굴 확장 금지 정책을 실행하고 있다.
권승원 기자 [email protected]