악성코드에 감염된 PC화면. /사진제공=하우리

가상화폐 거래소의 계정정보를 노리는 악성코드가 등장했다.
16일 보안업계에 따르면 해당 악성코드는 최근 확산된 ‘헤르메스’ 랜섬웨어와 함께 유포됐다. 이 악성코드는 ‘PDF’로 유명한 어도비사의 플래시 취약점을 악용해 감염되며 웹서핑 도중 PC에 침투해 사용자가 발견하기 어렵다.

이 악성코드는 PC에 상주하며 인터넷 웹브라우저의 입력 데이터를 가로챈다. 악성코드의 타깃이 되는 웹브라우저는 총 4가지로 마이크로소프트 익스플로러와 구글 크롬, 모질라 파이어폭스와 오페라소프트웨어의 오페라다.


현재까지 알려진 바에 따르면 악성코드는 HTTPS 보안 프로토콜을 통해 통신하는 웹사이트까지도 계정정보를 탈취할 수 있다.

최상명 하우리 CERT 실장은 “랜섬웨어를 유포하는 조직이 함께 유포하는 악성코드로 금전적인 이득이 목표로 추정된다”며 “가상화폐 거래소 등 다양한 웹사이트의 계정정보가 탈취되면 더 큰 피해가 우려된다”고 말했다.