각국 사용자들의 사정을 잘도 악용하는 해커들...암호화폐 지갑 주소 바꿔치기 해

요약 : IT 외신 블리핑컴퓨터에 의하면 악성 토르 브라우저 인스톨러가 돌아다니고 있다고 한다. 보안 업체 카스퍼스키(Kaspersky)에 의하면 이 악성 인스톨러의 주 목적은 피해자의 클립보드에서 암호화폐 지갑 주소를 훔치고 공격자의 것으로 바꿔치기 하는 것이라고 한다. 현재 피해는 주로 러시아를 비롯해 동유럽권에서 일어나고 있지만 다른 지역에서도 조금씩 발견되는 중이다.


배경 : 러시아 정부는 토르 브라우저의 사용을 2021년 말부터 금지시켜 왔다. 러시아는 세계에서 두 번째로 많은 토르 네트워크 사용자를 보유했던 곳이었다. 그러니 사람들이 여러 불법 경로로 토르 브라우저를 찾아 설치하는데, 공격자가 이것을 노린 것으로 보인다.

말말말 : “러시아에서 토르를 사용하는 사람은 일간 30만 명이었으며, 이는 전체 토르 커뮤니티의 15%에 해당하는 수였습니다.” -카스퍼스키-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>