120만원 상당의 비트코인 지불하도록 유도
[아시아경제 한진주 기자] 보안 채팅 프로그램으로 위장해 공인인증서를 탈취하는 랜섬웨어가 유포되고 있다.
보안 채팅 프로그램으로 위장한 이 랜섬웨어는 채팅 프로그램이 실행되면 PC의 각종 정보들을 수집한다. 수집하는 정보 중에는 웹 브라우저 히스토리 정보가 포함되어 있어 사용자의 웹 서핑 활동 내역을 감시할 수 있다.
공인인증서를 비롯하여 사용자 PC에 위치한 각종 인증서 파일들을 수집한 후 수집된 정보들을 압축·암호화해 해커가 지정해놓은 웹 기반 소스코드 저장소인 “깃허브(GitHub)” 웹 서버로 업로드한 후 탈취한다.
하우리 CERT실은 "이번에 발견된 랜섬웨어는 파일들을 암호화하지 않고 탈취하고 금전을 요구하는 랜섬웨어"라며 "백신 프로그램을 최신으로 유지해야 최신 랜섬웨어를 예방할 수 있다"고 말했다.
한진주 기자 truepearl@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>