공짜 채굴기 위장한 악성코드 유튜브 통해 확산
공짜 채굴기 위장한 악성코드 유튜브 통해 확산
  • 장영준 기자
  • 승인 2019.05.30 15:32
  • 댓글 0
이 기사를 공유합니다

[큐랩 트로이목마 악성코드]
[큐랩 트로이목마 악성코드]

[비씨월드타임즈=장영준 기자] 유튜브 동영상을 사용해 무료로 비트코인을 채굴하는 '비트코인 생성기'라며 홍보하는 사기 및 악성코드 영상이 확산되고 있다.

보안미디어 기업인 블리핑컴퓨터는 포르스트(Forst)의 분석을 인용해 큐랩 트로이잔(Qulab Trojan)이란 악성코드를 숨기고 있는 동영상이 빠르게 확산되고 있다며 주의를 당부했다.

이 비디오는 비디오 내용을 소개하는 링크 란에 공짜 비트코인을 얻을 수 있는 툴이라는 설명을 달고 이 링크를 클릭하면 해당 툴을 다운로드 받을 수 있다고 설명하고 있다. 이 설명을 믿은 시청자가 다운로드하기 위해 링크를 클릭하면 악성코드가 다운로드 되고 코드를 실행해 해당 PC에 숨어있는 것.

악성코드는 컴퓨터 사용자의 개인 정보뿐만 아니라 윈도우 클립보드에 복사돼 있는 암호화폐 지갑의 주소를 스캐닝 한 후 이를 해커의 지갑주소로 대체한다. 사용자가 이를 모르고 자신의 암호화폐가 예치된 웹사이트에 지갑주소를 넣으면 해커에게 암호화폐가 송금되도록 하는 것이다.

암호화폐 소유자가 자신의 지갑주소를 잘 기억하지 못할 뿐만 아니라 주소코드가 바뀐 것을 눈으로 확인하기 어렵다는 이유 때문에 적발하기가 쉽지 않다는 게 전문가들의 지적이다.

이 악성 코드는 비트코인, 비트코인 캐시, 이더, 이더리움, 라이트코인, 모네로 등 여러 다양한 암호화폐 주소를 인지하는 것으로 알려졌다.
 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.