Home > 전체기사

가짜 KMSPico 통해 암호화폐 지갑 데이터 훔친 공격자들

  |  입력 : 2021-12-07 13:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
불법 소프트웨어의 기능을 해제시켜주는 소프트웨어에 정보 탈취 멀웨어 숨어들어

요약 : 가짜 KMSPico를 통해 크립봇(CrypBot)이라는 멀웨어가 유포되고 있다는 경고가 나왔다. 크립봇은 정보를 훔쳐내는 멀웨어로, 이번 캠페인에서 표적이 되고 있는 건 암호화폐 지갑 데이터라고 한다. 하지만 각종 브라우저, 신용카드, 브라우저 쿠키 정보 등도 위협을 받고 있어 결코 안전하다고 할 수 없다고 한다.

[이미지 = utoimage]


배경 : KMSPico는 윈도와 오피스용 도구 중 하나로 해적판 소프트웨어(즉 불법 다운로드 소프트웨어)를 크래킹함으로써 모든 기능을 완전히 해제시키는 기능을 가지고 있다. 당연히 정식 도구는 아니며, MS의 키 관리 서비스(Key Management Services)를 가짜로 활성화시켜 보안 기능을 우회한다.

말말말 : “불법 소프트웨어의 다운로드는 언제나 위험한 일입니다. 그러한 사람들은 아무런 보호를 받을 수가 없습니다. 소프트웨어는 합법적으로 구매해 사용하는 것이 가장 안전합니다.” -레드카나리아(Red Canary)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화