공인인증서 탈취하는 랜섬웨어 감염 주의보
2017-02-09 17:13
아주경제 이정하 기자 = 보안전문기업 하우리는 최근 보안 채팅 프로그램으로 위장해 공인인증서를 탈취하고 금전을 요구하는 랜섬웨어가 유포돼 사용자들의 주의가 요구된다고 9일 밝혔다.
이번에 발견된 랜섬웨어는 보안 채팅 프로그램으로 위장해 유포됐다. 사용자가 보안 채팅 프로그램을 실행할 경우, PC에 있는 각종 정보들을 수집한다.
수집하는 정보 중에는 웹 브라우저 히스토리 정보가 포함돼 있어 사용자의 웹 서핑 활동 내역을 감시할 수 있다.
또한 랜섬웨어는 자기 자신을 시작 프로그램에 등록해 PC를 재부팅하여도 지속 실행돼 정보를 가져가도록 설계돼 있다.
랜섬웨어가 걸릴 경우 "우리는 당신의 컴퓨터로부터 정보들을 이미 가져갔으니, 이를 멈추기 위해서는 비트코인을 지불하라"라는 메시지를 남긴다. 특정 비트코인 지갑 주소로 1비트코인 (한화 약 120만원)을 지불할 것을 요구한다.