Home > 전체기사
주요 암호화폐 가격 상승한다는데... 암호화폐 지갑 주소 변경 악성코드 주의보
  |  입력 : 2020-05-19 14:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
안랩, 암호화폐 지갑 주소 변경하는 악성코드 주의 당부
보안 취약한 웹사이트 침해 이후, ‘익스플로잇 킷’ 이용해 악성코드 유포


[보안뉴스 권 준 기자] 최근 주요 암호화폐 가격이 상승한 가운데, 사용자의 암호화폐 지갑 주소를 공격자의 지갑 주소로 바꿔치기하는 악성코드가 발견됐다.

[이미지=icilckart]


보안전문 업체 안랩(대표 강석균)에 따르면 공격자는 먼저 보안이 취약한 일부 웹사이트를 침해한 이후, 악성코드 유포도구인 ‘익스플로잇 킷’을 이용해 악성코드를 유포한 것으로 드러났다. 만약 사용자가 OS(운영체제)나 웹브라우저 등의 최신 보안패치가 적용되지 않은 PC로 해당 웹사이트에 접속하면, 익스플로잇 킷이 접속한 PC 내의 취약점을 분석한 이후 악성코드가 설치된다.

PC 감염 이후 악성코드는 사용자의 PC를 모니터링하며 사용자가 비트코인, 이더리움, 라이트코인, 지캐시, 비트코인캐시 등의 암호화폐 지갑 주소를 복사하는 시점을 파악한다. 이후 해당 주소를 붙여넣기 할 때 원래 지갑주소를 공격자의 암호화폐 지갑 주소로 바꿔치기한다. 만약 사용자가 지갑 주소를 다시 확인하지 않고 암호화폐를 전송하면 이는 공격자의 지갑으로 전송된다.

이번 공격은 암호화폐 사용자들이 길고 복잡한 암호화폐 지갑 주소를 별도로 저장한 후 복사해 사용하는 특성을 악용했다. 안랩 V3는 해당 악성코드를 진단하고 있다.

피해를 예방하기 위해서는 △암호화폐 거래 시, 복사한 지갑 주소의 변조 여부 확인 △보안이 확실하지 않은 웹사이트 방문 자제 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 △V3 등 백신 프로그램 최신버전 유지 및 실시간 검사 실행 등 필수 보안 수칙을 실행해야 한다.

안랩 이재진 연구원은 “최근 암호화폐 가격이 상승하면서, 이번 암호화폐 탈취 시도 외에 암호화폐 이슈를 이용한 정보유출 악성코드 유포 사례도 있었다”며, “따라서 암호화폐를 거래하거나 관련 직종에 근무하는 사용자는 기본 보안수칙을 생활화하는 등 각별한 주의가 필요하다”고 말했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)