UPDATE : 2020-07-15 14:36 (수)
진짜 코로나19 정보 제공하는 악성 파일 발견
상태바
진짜 코로나19 정보 제공하는 악성 파일 발견
  • 최형주 기자
  • 승인 2020.03.13 17:23
  • 댓글 0
이 기사를 공유합니다

존스홉킨스 웹사이트에서 전 세계 코로나 확진 현황 등 정보 로드해 제공, 백도어선 각종 악성행위 실행

[CCTV뉴스=최형주 기자] 코로나19의 정보 프로그램을 위장한 악성 프로그램이 인터넷 이용자들의 개인정보를 노리고 있는 것으로 밝혀졌다.

보안기업 리즌 랩스(Reason Labs)는 최근 ‘코로나 바이러스 맵’으로 위장한 악성코드를 발견하고 주의를 당부했다.

이 악성 프로그램은 실제로 존스홉킨스 웹사이트에서 전 세계 코로나 감염자에 대한 정보를 로드해 가시성있는 인포그래픽 형태로 보여준다.

▲ 실제로 코로나 바이러스 관련 정보를 제공하는 악성코드 예시(자료: Security Affairs)

 

하지만 백그라운드에서는 AZORult info stealer라는 악성코드를 실행해 개인의 웹사이트 이용 정보, 신용카드번호, 각종 인증서 등을 훔쳐 다크웹에 판매하거나 암호화폐를 훔친다.

유럽네트워크정보보안기구 소속 보안 전문가 피에 루이지 파가니니(Pierluigi Paganini)는 “발견된 악성코드는 매우 훌륭하고 설득력있는 GUI를 보여준다”며 “코로나 바이러스에 관련한 테마 공격은 조직과 개인을 가리지 않고 지속적으로 발생하고 있다”고 주의를 당부했다.

 

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Security Affairs)’의 설립자이자 유럽네트워크정보보안기구 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성되었습니다.

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.