최근 주요 암호화폐 가격이 상승한 가운데, 암호화폐 지갑 주소를 바꿔치기하는 악성코드가 활기를 치고 있는 것으로 나타났다.
19일 안랩은 PC 사용자의 암호화폐 지갑 주소를 공격자의 지갑 주소로 바꿔치기하는 악성코드를 발견해 사용자의 주의를 당부했다.
악성코드 유포도구인 ‘익스플로잇 킷’을 이용한 암호화폐 지갑 주소 해킹으로 해커는 먼저 보안이 취약한 일부 웹사이트를 침해한 이후 익스플로잇 킷을 이용해 악성코드를 유포했다.
최신 보안패치가 적용되지 않은 PC로 사용자가 OS(운영체제) 및 웹브라우저 등을 통해 익스플로잇 킷에 접속하면, 해당 툴이 사용자의 PC 내의 취약점을 분석해 악성코드를 설치한다.
이후 사용자의 감염된 PC를 모니터링하는 악성코드는 사용자가 비트코인(BTC), 이더리움(ETH), 라이트코인(LTC), 지캐시(ZEC), 비트코인캐시(BCH) 등의 암호화폐 지갑 주소를 복사하는 시점을 파악해, 주소를 붙여넣기 할 때 암호화폐 지갑 주소를 바꿔치기한다.
원래 지갑 주소에서 공격자의 지갑 주소로 바꿔치기 된 주소는 지갑 주소를 확인하지 않은 사용자가 암호화폐를 전송 시, 해당 암호화폐가 공격자의 지갑으로 전송된다.
이번 공격은 특히 암호화폐 사용자들이 길고 복잡한 암호화폐 지갑 주소를 별도로 저장한 후 복사, 사용하는 특성을 악용했다.
피해를 예방하기 위해서는 △암호화폐 거래 시 복사한 지갑 주소의 변조 여부 확인 △보안이 확실하지 않은 웹사이트 방문 자제 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 △V3 등 백신 프로그램 최신버전 유지 및 실시간 검사 실행 등 필수 보안 수칙을 실행해야 한다.
안랩 이재진 연구원은 “최근 암호화폐 가격이 상승하면서 이번 암호화폐 탈취 시도 외에 암호화폐 이슈를 이용한 정보 유출 악성코드 유포 사례도 있었다”며 “따라서 암호화폐를 거래하거나 관련 직종에 근무하는 사용자는 기본 보안수칙을 생활화하는 등 각별한 주의가 필요하다”고 전했다.
한편, 최근 암호화폐 가격이 상승하면서 이를 갈취하려는 해커들의 움직임이 증가하고 있다. 지난 13일, 안랩은 최근 공정거래위원회를 사칭 메일로 감염 PC의 암호화폐 지갑 정보 등을 유출하는 악성코드 ‘비다르(Vidar)’ 가 유포되고 있다며 사용자의 주의를 당부한 바 있다.
관련 기사 : 공정거래위원회를 사칭한 악성메일.. 암호화폐를 노린다
보다 다양한 정보 및 방송관련 소식은
공식 SNS채널을 통해 확인 가능합니다.
좋은 소식 감사합니다,^^