애플 맥(Mac) 컴퓨터의 브라우저 쿠키를 비롯한 이용자 정보를 훔쳐 암호화폐를 빼돌리는 악성 소프트웨어(malware)가 발견됐다.

사이버보안 업체 팔로알토 네트워크(Palo Alto Networks)는 쿠키마이너(CookieMiner)로 불리는 악성 소프트웨어에 관한 보고서를 내고, 쿠키마이너가 감염된 컴퓨터의 사용자가 방문한 암호화폐 거래소와 전자지갑 웹사이트와 관련된 브라우저 쿠키를 중간에서 가로챈다고 밝혔다.

바이낸스, 코인베이스, 폴로니엑스, 비트렉스, 비트스탬프와 마이이더월렛 등 주요 거래소뿐 아니라 도메인 이름에 “블록체인”이라는 단어가 포함된 웹사이트는 전부 다 공격 목표가 된다. 악성 소프트웨어는 이밖에도 주요 신용카드 정보와 크롬 브라우저(구글)의 ID와 비밀번호, 맥 컴퓨터 내 아이튠즈(iTunes)에 백업된 아이폰 문자 내용, 암호화폐 지갑의 비밀번호인 프라이빗키까지 노리고 있다고 팔로알토 네트워크는 설명했다. 해커들은 이렇게 빼돌린 정보를 이용해 악성 소프트웨어 감염 피해자의 암호화폐 거래소와 지갑 계정에 접속해 암호화폐를 훔쳐 간다.

“각종 로그인 정보와 문자 메시지, 웹상에 남은 쿠키 등을 이용해 빼낸 정보를 조합해 암호화폐 거래소나 지갑에 접속하는 데 필요한 정보를 맞추는 것이 쿠키마이너의 목적이다.”

쿠키마이너는 감염된 컴퓨터에 이른바 몰래채굴 악성 소프트웨어를 강제로 설치하기도 한다. 컴퓨터 CPU를 장악한 뒤 환경 설정을 바꿔 암호화폐를 채굴한 뒤 채굴한 암호화폐를 빼돌리는 몰래채굴 소프트웨어는 앞서 주로 모네로를 빼돌렸던 데 비해 쿠키마이너가 설치하는 악성 소프트웨어는 코토(Koto)라는 상대적으로 덜 알려진 암호화폐를 채굴했다고 보고서는 밝혔다.

팔로알토 네트워크는 이어 이용자들에게 보안 관련 설정이 바뀌지 않았는지 늘 예의주시해야 한다고 당부했다.

“디지털 자산 자체는 물론 자산에 관한 보안 설정이 바뀌어 중요한 정보가 유출되지 않았는지 늘 주시해야 한다. 쿠키마이너는 공격 목표로 삼은 컴퓨터에 리틀 스니치(Little Snitch)라는 방화벽이 깔려 있으면 공격을 멈추고 다른 대상을 물색한다.”

지난달 마드리드 카를로스3세 대학교와 킹스칼리지런던의 연구원들은 몰래채굴 악성 소프트웨어가 가장 많이 채굴하는 암호화폐는 모네로(XMR)라는 연구 결과를 발표하기도 했다. 연구원들은 현재 시장에서 유통되는 모네로 가운데 최소 4.32%는 해커들이 채굴한 것이라고 밝혔다.

몰래채굴 악성 소프트웨어 공격은 상당히 빠르게 늘어나고 있는데, 사이버보안 업체 맥아피(McAfee)가 발표한 보고서에 따르면 지난해 3분기에만 새로 발견된 몰래채굴 악성 소프트웨어의 공격 건수가 400만 건에 육박했다. 앞서 지난 2016~2017년 2년간 몰래채굴 공격 건수는 50만 건도 되지 않았다.

번역: 뉴스페퍼민트

• URL복사
• 텔레그램
• 페이스북
• 카카오톡
• 트위터

제보, 보도자료는 contact@coindeskkorea.com