이 시각 주요 뉴스

여백

가짜 페이팔 캐쉬백 사이트, 랜섬웨어 유포

넴티 변종 랜섬웨어 유포, 감염시 1천 달러 상당 요구 최형주 기자l승인2019.09.09 09:52:56l수정2019.09.09 09:58

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] ‘넴티(Nemty)’ 변종 랜섬웨어가 페이팔을 위장한 이른바 ‘가짜 페이팔 캐쉬백’ 페이지를 통해 활발하게 유포되고 있어 해외 직구를 이용하는 네티즌들의 보안 주의가 필요하다.

지난 8월 새롭게 발견된 넴티는, 국내에 지속적으로 갠드크랩(GandCrab) 랜섬웨어를 유포하고 있는 ‘비너스락커’ 조직에 의해 이미 한 차례 유포된 바 있다.

이번 넴티 유포 페이지는 일본의 보안연구원 나오(nao_sec)가 발견했다. 나오가 발표한 ‘애니런(AnyRun)’ 테스트 환경 랜섬웨어 실행 결과에 따르면, 설치된 넴티가 사용자의 문서 파일들을 모두 암호화하기 까지는 약 7분이 소요됐다.

페이팔 캐쉬백을 사칭하는 가짜 홈페이지.(자료: 나오 트위터, @nao_sec)

넴티 랜섬웨어 감염 시 요구하는 금액은 약 1천 달러 수준이며, 페이팔 캐쉬백 앱을 사칭하고 있지만 실행프로그램 다운로드 시 확장자명은 APK가 아닌 EXE 형식이다.

#페이팔#캐쉬백#랜섬웨어#악성코드#해킹#해커#비너스락커#갠드크랩#nemty#변종#해외#직구#직구 방법#해외 직구#해외직구#페이팔 캐쉬백#paypal#사기

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .