불법 소프트웨어의 기능을 해제시켜주는 소프트웨어에 정보 탈취 멀웨어 숨어들어

요약 : 가짜 KMSPico를 통해 크립봇(CrypBot)이라는 멀웨어가 유포되고 있다는 경고가 나왔다. 크립봇은 정보를 훔쳐내는 멀웨어로, 이번 캠페인에서 표적이 되고 있는 건 암호화폐 지갑 데이터라고 한다. 하지만 각종 브라우저, 신용카드, 브라우저 쿠키 정보 등도 위협을 받고 있어 결코 안전하다고 할 수 없다고 한다.


배경 : KMSPico는 윈도와 오피스용 도구 중 하나로 해적판 소프트웨어(즉 불법 다운로드 소프트웨어)를 크래킹함으로써 모든 기능을 완전히 해제시키는 기능을 가지고 있다. 당연히 정식 도구는 아니며, MS의 키 관리 서비스(Key Management Services)를 가짜로 활성화시켜 보안 기능을 우회한다.

말말말 : “불법 소프트웨어의 다운로드는 언제나 위험한 일입니다. 그러한 사람들은 아무런 보호를 받을 수가 없습니다. 소프트웨어는 합법적으로 구매해 사용하는 것이 가장 안전합니다.” -레드카나리아(Red Canary)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>