웹서핑 도중 사용자 몰래 설치
PC 상주하다 ID와 비번 탈취

웹브라우저에 상주하다 사용자가 입력하는 ID와 비밀번호를 노린 악성코드가 국내에서 유포되고 있는 것으로 알려져 주의가 당부되고 있다.

보안업체 하우리에 따르면 이번 악성코드는 최근 국내에서 확산되고 있는 것으로 알려진 ‘헤르메스’ 랜섬웨어와 함께 유포됐다. 최신 플래시 취약점 등을 이용해 웹서핑 도중 사용자 몰래 PC에 설치되기 때문에 감염되더라도 파악이 어렵다.

해당 악성코드는 PC에 상주하다 인터넷익스플로러, 크롬, 파이어폭스, 오페라 등 4개 웹브라우저의 입력 데이터를 가로채 웹사이트 계정정보를 빼돌린다. 'HTTPS' 보안 프로토콜로 접속하는 웹사이트도 예외는 아닌 상황이다.

이를 예방하기 위해서는 보안 솔루션을 최신 버전으로 업데이트해야 하는 상황이다. 하우리 관계자는 “이번 악성코드는 랜섬웨어 조직이 함께 유포하는 것으로, 금전적 이득이 목표”라며 “가상화폐 거래소 등의 정보가 탈취될 경우 2차 피해를 우려된다”고 덧붙였다.