[CCTV뉴스=배유미 기자] 사이버 보안 업체 이셋(ESET)의 국내 법인 이셋코리아가 라틴아메리카 뱅킹 트로이 목마인 Casbaneiro를 발견했다고 16일 밝혔다.

관계자에 따르면, Casebaneiro는 이전에 이셋이 발견했던 멀웨어 Amavaldo랑 동일한 암호화 알고리즘을 사용하며, ‘악성 유사 이메일’을 배포하고 합법적인 기관을 모방한 가짜 팝업 창 및 입력 폼을 통해 침투한다. 침투 이후에는 ‘백도어 명령’을 통해 금융 웹사이트 등에 대한 접근을 제한하며, 입력값을 기록한다.

또한, Casebaneiro는 암호화폐 지갑데이터에 대한 클립보드 내용을 모니터링하는 기술을 통해 타인의 암호화폐 지갑과 교체하고, 암호화폐를 훔치는 데에도 사용된다. 여러 암호화 알고리즘을 이용해 실행 파일 내의 문자열을 가리고, 다운로드한 페이로드 및 구성 데이터를 해독하는 것이 이들이 공격하는 방식이다.

한편, Casebaneiro는 주로 브라질 및 멕시코 은행 응용 프로그램을 대상으로 공격을 하고 있다. 이에 따라 이셋 관계자는 “중남미 지역 뱅킹을 이용하는 사람들은 주의가 필요하다”고 당부했다.

배유미 기자 다른기사 보기