암호화폐 지갑 노린 악성코드 ‘아누비스’ 등장…”윈도우 사용자 특히 주의해야”

Malware Concept

윈도우 운용체계(OS)를 사용하는 암호화폐 보유자들을 노린 신종 악성 소프트웨어가 등장했다.

6일(현지시간) 암호화폐 전문매체 코인텔레그래프에 따르면 마이크로소프트 시큐리티 인텔리전스(MSI)는 사용자들에게 암호화폐 지갑을 노린 악성 소프트웨어 ‘아누비스’ 유포를 경고했다.

아누비스는 특히 윈도우 사용자에게 치명적이다. 피싱으로 유포되는 악성코드 ‘로키’ 코드를 활용한 것으로 보인다. 윈도우 사용자로부터 암호화폐 지갑과 신용카드 기밀 및 다른 중요한 정보를 탈취한다.  특정 웹사이트가 사람들을 속여 아누비스를 내려받게 하고 악성코드는 훔진 정보를 HTTP 포스트 명령을 통해 명령 및 제어 서버로 보내는 방식이다.

MSI에 따르면 아누비스는 6월 음지에서 발생한 사이버 범죄에서 처음 발견됐다. 최근 트로이목마 변종 바이러스가 수개월 간 안드로이드 스마트폰만 목표물로 삼았던 것과 유사하다.

MSI는 “해당 악성코드는 기존 다운로드 URL과 C2 서버 중 일부만 사용한 것으로 보이는 초기 단계에만 구축됐다”며 제어가 가능할 것으로 강조했다.

이어 “‘아누비스’가 이메일을 통해 악성 소프트웨어를 배포하는 ‘로키’ 코드를 사용한 만큼 수상한 이메일은 클릭하지 않아야한다”고 경고했다.

썸네일출처=셔터스톡