[아이뉴스24 최은정 기자] 이셋코리아는 암호화폐를 탈취하는 라틴아메리카 뱅킹 트로이 목마 카스바네이로(Casbaneiro)를 발견해 중남미 지역 뱅킹 이용자의 주의를 요한다고 15일 발표했다.
이셋코리아에 따르면 카스바네이로는 이전에 발견된 아마밸도(Amavaldo) 멀웨어와 동일한 암호화 알고리즘을 사용하며 유사한 이메일 도구를 배포한다고 알려져 있다. 또 사회공학기법으로 피해자를 속이고, 가짜 팝업창·입력 폼을 이용한다는 것도 아마밸도와 비슷한 점이다. 아마밸도는 라틴 아메리카를 대상으로 공격하는 뱅킹 트로이 목마로 지난 8월 이셋이 발표한 바 있다.
특히 이번에 발견된 공격은 소프트웨어(SW) 업데이트 설치, 신용카드·은행계좌 정보 확인 등과 같이 긴급하거나 필요한 조치를 취하도록 피해자를 유도한다.
카스바네이로에 감염되면 사용자는 정상적인 은행 웹사이트에 접속할 수 없다. 또 사이버 공격자가 사용자 암호화폐 지갑데이터에 대한 클립보드 내용을 모니터링하도록 돕는다. 이를 통해 공격자는 사용자 지갑을 자신의 것으로 대체하는 작업을 진행한다.
이셋코리아 관계자는 "카스바네이로의 경우 멀웨어 조종 서버인 커맨드앤컨트롤(C&C) 서버 도메인을 찾기 힘든 경향이 있다"며 "C&C 서버가 구글 문서 등에 저장된 온라인 문서에 내장되거나 합법적 웹사이트에 숨겨져 있는 경우도 있어 주의가 필요하다"고 설명했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기