편집 : 2020.5.26 화 11:27
뉴스
안랩, ‘암호화폐 지갑 주소 변경’ 악성코드 경고공격자의 소유 도메인으로 바꿔쳐
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2020.05.20  06:46:03
트위터 페이스북 미투데이 요즘 네이버 구글 msn

안랩(대표 강석균 www.ahnlab.com)은 최근 주요 암호화폐 가격이 상승한 가운데, 사용자의 암호화폐 지갑 주소를 공격자의 지갑 주소로 바꿔치기하는 악성코드를 발견해 사용자의 주의를 당부했다.

공격자는 먼저 보안이 취약한 일부 웹사이트를 침해한 이후, 악성코드 유포도구 ‘익스플로잇 킷’을 이용해 악성코드를 유포했다.

사용자가 OS(운영체제)나 웹브라우저 등 최신 보안패치가 적용되지 않은 PC로 해당 웹사이트에 접속하면, 익스플로잇 킷이 접속한 PC 내의 취약점을 분석한 이후 악성코드가 설치된다.  

PC 감염 이후 악성코드는 사용자의 PC를 모니터링하며 사용자가 비트코인, 이더리움, 라이트코인, 지캐시, 비트코인캐시 등의 암호화폐 지갑 주소를 복사하는 시점을 파악한다.

이후 해당 주소를 붙여넣기 할 때 원래 지갑주소를 공격자의 암호화폐 지갑 주소로 바꿔치기한다. 

만약 사용자가 지갑 주소를 다시 확인하지 않고 암호화폐를 전송하면, 이는 공격자의 지갑으로 전송된다.

이번 공격은 암호화폐 사용자들이 길고 복잡한 암호화폐 지갑 주소를 별도로 저장한 후 복사해 사용하는 특성을 악용했다.

현재 안랩 V3는 해당 악성코드를 진단하고 있다. 

피해를 예방하기 위해서는 ▲암호화폐 거래 시, 복사한 지갑 주소의 변조 여부 확인 ▲보안이 확실하지 않은 웹사이트 방문 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲V3 등 백신 프로그램 최신버전 유지 및 실시간 검사 실행 등 필수 보안 수칙을 실행해야 한다.

이재진 안랩 연구원은 “최근 암호화폐 가격이 상승하면서, 이번 암호화폐 탈취 시도 외에 암호화폐 이슈를 이용한 정보유출 악성코드 유포 사례도 있었다”며 “따라서 암호화폐를 거래하거나 관련 직종에 근무하는 사용자는 기본 보안수칙을 생활화 하는 등 각별한 주의가 필요하다”고 말했다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
토스뱅크-LG CNS, 우선협상 ‘난항’…결렬 예상도
2
수협·SC제일은행, IT시스템 개편 군불 지피나
3
MS, ‘헬스케어 클라우드’ 프리뷰 공개
4
“코로나19, 여행사·영화관 피해 가장 심각”
5
우리은행, ‘기업 부정대출 탐지’ 오픈
6
한국테라데이타 ‘멀티 클라우드’ 역량을 보면…
7
삼성전자, 평택에 ‘EUV 파운드리’ 생산라인 구축
8
“가상현실, 향후 10년간 마케팅에 가장 큰 영향”
9
티맥스, ‘하이퍼프레임 OE’ 프로모션
10
‘VM웨어 클라우드 온 델 EMC’ 2세대 발표
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기 | 청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net