본문 바로가기
bar_progress

글자크기 설정

닫기

보안 채팅 프로그램으로 위장한 랜섬웨어, 공인인증서도 탈취

시계아이콘00분 35초 소요
숏뉴스
숏 뉴스 AI 요약 기술은 핵심만 전달합니다. 전체 내용의 이해를 위해 기사 본문을 확인해주세요.

불러오는 중...

닫기
글자크기

공인인증서 등 PC 정보 수집해 탈취
120만원 상당의 비트코인 지불하도록 유도


보안 채팅 프로그램으로 위장한 랜섬웨어, 공인인증서도 탈취 공인인증서를 탈취하는 랜섬웨어 (자료제공=하우리)
AD

[아시아경제 한진주 기자] 보안 채팅 프로그램으로 위장해 공인인증서를 탈취하는 랜섬웨어가 유포되고 있다.


9일 보안전문기업 하우리는 보안 채팅 프로그램으로 위장해 공인인증서 등 다양한 인증서 파일을 수집하는 랜섬웨어가 유포돼 이용자들의 주의가 필요하다고 밝혔다.

보안 채팅 프로그램으로 위장한 이 랜섬웨어는 채팅 프로그램이 실행되면 PC의 각종 정보들을 수집한다. 수집하는 정보 중에는 웹 브라우저 히스토리 정보가 포함되어 있어 사용자의 웹 서핑 활동 내역을 감시할 수 있다.


공인인증서를 비롯하여 사용자 PC에 위치한 각종 인증서 파일들을 수집한 후 수집된 정보들을 압축·암호화해 해커가 지정해놓은 웹 기반 소스코드 저장소인 “깃허브(GitHub)” 웹 서버로 업로드한 후 탈취한다.


이 랜섬웨어는 스스로 시작 프로그램에 등록시켜 PC를 재부팅해도 지속적으로 실행되도록 설계돼있다. 랜섬웨어는 "당신의 컴퓨터에서 정보들을 이미 가져갔으니, 이를 멈추기 위해서는 비트코인을 지불하라"는 메시지를 남긴다. 이들은 특정 비트코인 지갑 주소로 1비트코인(한화 약 120만원)을 지불하도록 유도한다.


하우리 CERT실은 "이번에 발견된 랜섬웨어는 파일들을 암호화하지 않고 탈취하고 금전을 요구하는 랜섬웨어"라며 "백신 프로그램을 최신으로 유지해야 최신 랜섬웨어를 예방할 수 있다"고 말했다.




한진주 기자 truepearl@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

AD
AD

당신이 궁금할 이슈 콘텐츠

AD

맞춤콘텐츠

AD

실시간 핫이슈

AD

다양한 채널에서 아시아경제를 만나보세요!

위로가기