PC 뉴스 홈 인기 PC 뉴스

비트코인 지갑 정보 훔치는 'Cerber' 랜섬웨어 변종 발견

2017-08-08 11:20
방수호 기자 scavenger@bodnara.co.kr

비트코인 지갑 정보를 훔치는 랜섬웨어가 발견되었다.

 

비트코인 지갑 정보를 훔치는 랜섬웨어는 트렌드 마이크로(Trend Micro)가 발견한 '써버(CerBer)' 랜섬웨어 변종이다. 써버 랜섬웨어는 2016년 3월에 처음 발견되었고 같은 해 5월에는 다른 버전이 여섯 가지 발견되어 전파되었다.

새로 발견된 변종은 기존 버전처럼 이메일에 첨부된 파일을 피해자가 다운로드하면 데이터를 암호화하고 도용한다. 차이점은 목표이다. 랜섬웨어 해방 조건으로 비트코인을 요구하는 것이 아니라 비트코인 지갑 정보를 노리는 것이다.

비트코인 코어(Bitcoin Core), 멀티비트(Multibit) 등에서 비트코인 지갑 파일을 훔치고 중개인을 차단한다. 그리고 웹브라우저에 저장된 비밀번호들도 함께 훔쳐서 해커에게 전송하고 피해자 시스템의 데이터 암호화를 실행한다.

이후 피해자의 비트코인 지갑 파일은 삭제되며 일반 랜섬웨어처럼 데이터 암호화는 똑같기 때문에 이미 한몫 챙긴 해커는 비트코인을 요구하는 것이 가능하다.

따라서 비트코인 지갑 비밀번호를 웹브라우저에 저장하지 않아야만 써버 랜섬웨어에 감염되어도 비트코인 피해를 막을 수 있다.

닉네임
비회원

보드나라 많이 본 기사
로그인 | 이 페이지의 PC버전
Copyright NexGen Research Corp. 2010