광고
광고
부동산   금융   증권   IT/과학   산업/자동차   건설   농수산   식품   창업/생활정보
편집 2020.05.28 [21:04]
경제
부동산
금융
증권
IT/과학
산업/자동차
건설
농수산
식품
창업/생활정보
회원약관
개인정보취급방침
회사소개
나눔뉴스 광고센터
사업제휴안내
회사조직도
청소년보호정책
기사제보
HOME > > IT/과학
경제
IT/과학
안랩, 암호화폐 지갑 주소 변경하는 악성코드 주의 당부
기사입력: 2020/05/19 [10:59] ㅣ 최종편집: 나눔뉴스.
최정호기자

안랩(대표 강석균)이 최근 주요 암호화폐 가격이 상승한 가운데 사용자의 암호화폐 지갑 주소를 공격자의 지갑 주소로 바꿔치기하는 악성코드를 발견해 사용자의 주의를 당부했다.

공격자는 먼저 보안이 취약한 일부 웹사이트를 침해한 이후 악성코드 유포도구인 ‘익스플로잇 킷’을 이용해 악성코드를 유포했다. 만약 사용자가 OS(운영체제)나 웹브라우저 등의 최신 보안패치가 적용되지 않은 PC로 해당 웹사이트에 접속하면 익스플로잇 킷이 접속한 PC 내의 취약점을 분석한 이후 악성코드가 설치된다.

PC 감염 이후 악성코드는 사용자의 PC를 모니터링하며 사용자가 비트코인, 이더리움, 라이트코인, 지캐시, 비트코인캐시 등의 암호화폐 지갑 주소를 복사하는 시점을 파악한다. 이후 해당 주소를 붙여넣기 할 때 원래 지갑 주소를 공격자의 암호화폐 지갑 주소로 바꿔치기한다. 만약 사용자가 지갑 주소를 다시 확인하지 않고 암호화폐를 전송하면 이는 공격자의 지갑으로 전송된다.

이번 공격은 암호화폐 사용자들이 길고 복잡한 암호화폐 지갑 주소를 별도로 저장한 후 복사해 사용하는 특성을 악용했다. 안랩 V3는 해당 악성코드를 진단하고 있다.

피해를 예방하기 위해서는 암호화폐 거래 시 복사한 지갑 주소의 변조 여부 확인, 보안이 확실하지 않은 웹사이트 방문 자제, OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용, V3 등 백신 프로그램 최신버전 유지 및 실시간 검사 실행 등 필수 보안 수칙을 실행해야 한다.

안랩 이재진 연구원은 “최근 암호화폐 가격이 상승하면서 이번 암호화폐 탈취 시도 외에 암호화폐 이슈를 이용한 정보 유출 악성코드 유포 사례도 있었다”며 “따라서 암호화폐를 거래하거나 관련 직종에 근무하는 사용자는 기본 보안수칙을 생활화하는 등 각별한 주의가 필요하다”고 말했다.
트위터 미투데이 페이스북 요즘 공감
 


이 기사에 대한 독자의견 의견쓰기 전체의견보기
기사 내용과 관련이 없는 글, 욕설을 사용하는 등 타인의 명예를 훼손하는 글은 관리자에 의해 예고없이 임의 삭제될 수 있으므로 주의하시기 바랍니다.
닉네임 패스워드 도배방지 숫자 입력
제 목
내 용
광고
광고

‘오마베’ 장나라→정건주! 각양각색 웃음
주간베스트 TOP10
  회원약관개인정보취급방침회사소개나눔뉴스 광고센터사업제휴안내회사조직도청소년보호정책기사제보 기사검색

제호 : 나눔뉴스 / 등록번호 서울아00383 / 등록일자 : 2007년6월14일 / 회사명칭 : (주)나눔뉴스 / 회장 편집인: 최종옥ㆍ발행인: (주)나눔뉴스 박윤숙 / 발행소(주소) : 서울시동작구서달로12가길19(흑석동 2층) / 발행일자: 2007년 06월14일 / 청소년보호책임자 : 최종옥 / 사업자등록번호 108-86-01573 / 통신판매업신고 제19-5494 / 관리대표자 광고 및 사업제휴 이메일 / cjo57@nanumnews.com / 본 사이트에 게재된 모든 기사와 사진 등의 판권은 본사가 소유하며 기사나 사진의 무단 전재,복사를 금합니다. 주식회사 나눔뉴스 총괄사업본부(행사와 사업제휴 및 광고문의) 전화 02-713-3535