실시간 뉴스



암호화폐거래소 등 웹사이트 계정탈취 악성코드 유포


'헤르메스' 랜섬웨어와 함께 확산…IE, 크롬 등 입력 데이터 가로채

[아이뉴스24 김국배 기자] 암호화폐거래소 등 웹사이트에 접속할 때 입력하는 계정정보를 탈취하는 악성코드가 국내에 유포돼 이용자 주의가 요구된다.

16일 보안업체 하우리에 따르면 해당 악성코드는 최근 확산된 '헤르메스' 랜섬웨어와 함께 유포됐다. 최신 어도비 플래시 취약점 등을 악용해 웹서핑 도중 사용자 모르게 감염돼 인지하기 어렵다.

이 악성코드는 PC에 상주하며 인터넷 익스플로러, 크롬, 파이어폭스, 오페라 등 네 가지 웹브라우저의 입력 데이터를 가로챈다. 'HTTPS' 보안 프로토콜을 통해 통신하는 웹사이트까지도 계정정보를 탈취당할 수 있다.

최상명 하우리 CERT 실장은 "랜섬웨어를 유포하는 조직이 함께 유포하는 악성코드로 금전적인 이득을 목표로 하는 것으로 추정된다"며 "가상화폐 거래소 등 다양한 웹사이트의 계정정보가 탈취돼 2차 피해를 유발할 수 있다"고 말했다.

김국배기자 vermeer@inews24.com






alert

댓글 쓰기 제목 암호화폐거래소 등 웹사이트 계정탈취 악성코드 유포

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스