마이크로소프트(Microsoft)가 암호화폐 이용자를 노린 새로운 악성코드 '크립토밴디츠(CryptoBandits)' 캠페인을 발견했다며 이용자들의 각별한 주의를 당부했다.

유투데이에 따르면 크립토밴디츠는 사용자가 복사한 암호화폐 지갑 주소를 공격자의 주소로 몰래 바꿔치기하는 방식으로 자산 탈취를 시도하는 악성코드다.

마이크로소프트는 해당 악성코드가 USB 저장장치를 통해 주로 유포되는 것으로 확인됐다고 밝혔다.

감염 과정에서는 사용자의 PC에 저장된 문서, PDF, 엑셀 파일 등을 동일한 이름의 악성 실행파일(.exe)로 위장한다.

사용자가 기존 문서로 착각해 해당 파일을 실행하면 악성코드가 설치되며, 이후 백그라운드에서 지속적으로 동작한다.

설치가 완료되면 악성코드는 0.5초 간격으로 클립보드를 감시하며 사용자가 암호화폐 지갑 주소나 시드 문구(Seed Phrase)를 복사하는 즉시 이를 공격자가 지정한 주소로 자동 변경한다.

사용자가 변경 사실을 확인하지 못한 채 송금을 진행할 경우 자산은 공격자의 지갑으로 전송될 수 있다.

마이크로소프트는 이번 공격이 사용자의 부주의를 노리는 사회공학 기법과 클립보드 하이재킹(Clipboard Hijacking)을 결합한 사례라고 설명했다.

마이크로소프트는 피해를 예방하기 위해 출처가 확인되지 않은 USB 저장장치 사용을 자제하고 암호화폐를 송금하기 전 수신 지갑 주소를 처음과 끝자리까지 반드시 다시 확인할 것을 권고했다.

또한 운영체제와 백신 프로그램을 최신 상태로 유지하고, 의심스러운 실행파일이나 첨부파일은 열지 않는 등 기본적인 보안 수칙을 철저히 지켜야 한다고 강조했다.

보안업계는 최근 암호화폐 보유자를 겨냥한 클립보드 하이재킹과 피싱 공격이 지속적으로 증가하고 있는 만큼, 특히 고액 자산을 전송할 때는 주소를 육안으로 재확인하고 하드웨어 지갑 등 보안성이 높은 저장 방식을 활용하는 것이 중요하다고 조언하고 있다.

박원빈 기자 wbpark@nanryna.kr