- 비공식 소스 통한 감염 사례 증가…미국·영국 등 피해 확산
보안 전문 기업 시스코 탈로스(Cisco Talos)가 암호화폐 투자자를 노린 새로운 맬웨어(악성 소프트웨어) 공격이 증가하고 있다며 각별한 주의를 당부했다.
맬웨어 탐지 솔루션 업체 밀웨어바이츠(Malwarebytes)에 따르면, 최근 암호화폐 투자자를 겨냥한 두 가지 주요 맬웨어가 데스크톱 환경에서 활발히 유포되고 있는 것으로 나타났다. 해당 악성코드는 공식이 아닌 알 수 없는 소스를 통해 퍼지며, 이를 통해 부주의한 투자자들의 암호화폐가 탈취되고 있다.
시스코 탈로스는 특히 모탈컴뱃 랜섬웨어(MortalKombat ransomware)와 라플라스 클리퍼(Laplas Clipper)라는 악성 프로그램이 2022년 12월부터 본격적으로 퍼지기 시작했으며, 인터넷을 광범위하게 모니터링하면서 피해자를 공격하고 있다고 분석했다.
이들 맬웨어는 사용자의 클립보드를 감시하거나 파일을 암호화해 금전을 요구하는 방식으로 작동하며, 현재까지 미국을 주요 타깃으로 삼고 있으며, 영국, 터키, 필리핀 등에서도 일부 피해 사례가 보고됐다.
보안 전문가는 “공식 소스가 아닌 웹사이트나 이메일을 통한 프로그램 다운로드를 삼가고, 최신 보안 소프트웨어를 항상 유지하는 것이 중요하다”고 강조했다. 투자자들은 평소 사용하는 디지털 지갑, 브라우저 확장 프로그램, 이메일 첨부 파일 등에 대해서도 각별한 경계가 필요하다고 경고했다.
