“암호화폐 지갑 바꿔치기 악성코드 발견…최신버전 백신 유지해야”
뉴시스
입력 2020-05-20 00:05 수정 2020-05-20 00:05
암호화폐 지갑 주소 복사 인식해 공격자의 지갑 주소로 변경하는 방식
안랩은 최근 주요 암호화폐 가격이 상승한 가운데, 사용자의 암호화폐 지갑 주소를 공격자의 지갑 주소로 바꿔치기하는 악성코드를 발견해 사용자의 주의를 당부했다.
공격자는 먼저 보안이 취약한 일부 웹사이트를 침해한 이후, 악성코드 유포도구인 ‘익스플로잇 킷’을 이용해 악성코드를 유포했다. 만약 사용자가 OS(운영체제)나 웹브라우저 등의 최신 보안패치가 적용되지 않은 PC로 해당 웹사이트에 접속하면, 익스플로잇 킷이 접속한 PC 내의 취약점을 분석한 이후 악성코드가 설치된다.
PC 감염 이후 악성코드는 사용자의 PC를 모니터링하며 사용자가 비트코인, 이더리움, 라이트코인, 지캐시, 비트코인캐시 등의 암호화폐 지갑 주소를 복사하는 시점을 파악한다. 이후 해당 주소를 붙여넣기 할 때 원래 지갑주소를 공격자의 암호화폐 지갑 주소로 바꿔치기한다. 만약 사용자가 지갑 주소를 다시 확인하지 않고 암호화폐를 전송하면 이는 공격자의 지갑으로 전송된다.
이번 공격은 암호화폐 사용자들이 길고 복잡한 암호화폐 지갑 주소를 별도로 저장한 후 복사해 사용하는 특성을 악용했다. 안랩 V3는 해당 악성코드를 진단하고 있다.
피해를 예방하기 위해서는 ▲암호화폐 거래 시, 복사한 지갑 주소의 변조 여부 확인 ▲보안이 확실하지 않은 웹사이트 방문 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲V3 등 백신 프로그램 최신버전 유지 및 실시간 검사 실행 등 필수 보안 수칙을 실행해야 한다.
안랩 이재진 연구원은 “최근 암호화폐 가격이 상승하면서, 이번 암호화폐 탈취 시도 외에 암호화폐 이슈를 이용한 정보유출 악성코드 유포 사례도 있었다”며 “따라서 암호화폐를 거래하거나 관련 직종에 근무하는 사용자는 기본 보안수칙을 생활화 하는 등 각별한 주의가 필요하다”고 말했다.
[서울=뉴시스]
안랩은 최근 주요 암호화폐 가격이 상승한 가운데, 사용자의 암호화폐 지갑 주소를 공격자의 지갑 주소로 바꿔치기하는 악성코드를 발견해 사용자의 주의를 당부했다.
공격자는 먼저 보안이 취약한 일부 웹사이트를 침해한 이후, 악성코드 유포도구인 ‘익스플로잇 킷’을 이용해 악성코드를 유포했다. 만약 사용자가 OS(운영체제)나 웹브라우저 등의 최신 보안패치가 적용되지 않은 PC로 해당 웹사이트에 접속하면, 익스플로잇 킷이 접속한 PC 내의 취약점을 분석한 이후 악성코드가 설치된다.
PC 감염 이후 악성코드는 사용자의 PC를 모니터링하며 사용자가 비트코인, 이더리움, 라이트코인, 지캐시, 비트코인캐시 등의 암호화폐 지갑 주소를 복사하는 시점을 파악한다. 이후 해당 주소를 붙여넣기 할 때 원래 지갑주소를 공격자의 암호화폐 지갑 주소로 바꿔치기한다. 만약 사용자가 지갑 주소를 다시 확인하지 않고 암호화폐를 전송하면 이는 공격자의 지갑으로 전송된다.
이번 공격은 암호화폐 사용자들이 길고 복잡한 암호화폐 지갑 주소를 별도로 저장한 후 복사해 사용하는 특성을 악용했다. 안랩 V3는 해당 악성코드를 진단하고 있다.
피해를 예방하기 위해서는 ▲암호화폐 거래 시, 복사한 지갑 주소의 변조 여부 확인 ▲보안이 확실하지 않은 웹사이트 방문 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲V3 등 백신 프로그램 최신버전 유지 및 실시간 검사 실행 등 필수 보안 수칙을 실행해야 한다.
안랩 이재진 연구원은 “최근 암호화폐 가격이 상승하면서, 이번 암호화폐 탈취 시도 외에 암호화폐 이슈를 이용한 정보유출 악성코드 유포 사례도 있었다”며 “따라서 암호화폐를 거래하거나 관련 직종에 근무하는 사용자는 기본 보안수칙을 생활화 하는 등 각별한 주의가 필요하다”고 말했다.
[서울=뉴시스]
비즈N 탑기사
- 김숙 “내 건물서 거주+월세 수입 생활이 로망”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 세계적 유명 모델이 왜 삼성역·편의점에…“사랑해요 서울” 인증샷
- “사람 치아 나왔다” 5000원짜리 고기 월병 먹던 中여성 ‘경악’
- “모자로 안가려지네”…박보영, 청순한 미모로 힐링 여행
- 엄마 편의점 간 사이 ‘탕’…차에 둔 권총 만진 8살 사망
- 8시간 후 자수한 음주 뺑소니 가해자…한문철 “괘씸죄 적용해야”
- 교보생명, 광화문글판 가을편 새단장…윤동주 ‘자화상’
- 힐러리 “내가 못 깬 유리천장, 해리스가 깨뜨릴 것”
- ‘SNS 적극 활동’ 고현정…“너무 자주 올려 지겨우시실까봐 걱정”
- HBM의 질주… SK하이닉스 영업익 7조 사상 최대
- 재건축 단지에 현황용적률 인정… 사업성 증가 효과[부동산 빨간펜]
- “롯데百의 미래 ‘타임빌라스’에 7조 투자, 국내 쇼핑몰 1위로”
- 합병 앞둔 SK이노, 계열사 사장 3명 교체… 기술형 리더 발탁
- AI 뛰어든 참치회사 “GPT 활용해 모든 배 만선 만들 겁니다”
- ‘美 공급망 재편 수혜’ 인도 주식에 올해 국내 자금 1.2조 몰려
- “고위험 환자 타비 시술 거뜬… 최초 기록도 다수”[베스트 메디컬센터]
- “아흔 일곱에도 스매싱…79년 테니스 친 덕에 아직 건강해요”
- 차박, 차크닉에 최적화된 전기차 유틸리티 모드
- “두바이 여행한다면 체크”…두바이 피트니스 챌린지