 |
16일(현지시간) 암호화폐 전문매체 유투데이에 따르면, 마이크로소프트 위협 인텔리전스(Microsoft Threat Intelligence) 팀이 최근 암호화폐 거래자를 겨냥한 대규모 ‘멀버타이징(malvertising)’ 공격을 경고했다. 이번 공격은 유명 거래 플랫폼을 사칭해 악성 설치 프로그램을 배포하는 방식으로, 사용자들의 민감 정보를 수집하고 시스템을 지속적으로 감염시킨다.
유투데이는 이번 공격이 4월 초부터 활성화됐으며, 공격자는 바이낸스(Binance)와 트레이딩뷰(TradingView) 등 실제 플랫폼으로 위장한 가짜 광고를 통해 사용자를 유도한다고 보도했다. 설치된 악성 코드에는 Node.js 기반의 멀웨어가 숨겨져 있어, 사용자의 PC 정보를 수집하고 일정 작업으로 등록돼 백신 탐지를 피한 채 지속적으로 작동한다.
유투데이는 이 멀웨어가 시스템에 설치된 프로그램 목록, BIOS 버전, 지역 설정, 네트워크 어댑터 정보 등 광범위한 데이터를 수집한다고 전했다. 이렇게 수집된 정보는 향후 특정 대상 공격이나 맞춤형 피싱 시나리오에 활용될 수 있어 보안상 큰 위협으로 평가된다.
유투데이는 피해자가 눈치채지 못하도록, 멀웨어 실행 후 실제 암호화폐 거래 웹사이트를 띄우는 디코이(decoy) 기법이 사용된다고 덧붙였다. 이는 사용자가 정품 프로그램을 실행했다고 착각하게 만들기 위한 방식이다.
유투데이에 따르면, 마이크로소프트는 사용자 보호를 위해 의심스러운 스크립트 감시, 엔드포인트 보호 활성화, 외부 통신 제한을 권고했다. 특히 Node.js 실행을 제한하고, 확인되지 않은 출처의 프로그램 설치를 자제할 것을 강조했다.
한편, 유투데이는 지난해 크립토퀀트(CryptoQuant) CEO 기영주가 “암호화폐 보관 측면에서 윈도우(Windows)는 macOS보다 더 위험하다”고 지적한 바 있다고 언급하며, 보안 의식 강화를 촉구했다.