새로운 기능 추가한 멀웨어...비슷한 시기 다른 멀웨어 개발자들도 같은 기능 추가해

요약 : 보안 외신 블리핑컴퓨터에 의하면 루마(Lumma)라는 멀웨어가 한층 업그레이드 되어 해커들 사이에서 팔리고 있다고 한다. 만료된 구글 세션 쿠키를 복구시킬 수 있게 해 주는 기능이 추가된 것으로, 이를 성공시킬 경우 공격자들은 피해자의 구글 계정을 탈취할 수 있게 된다. 이 기능을 활용하려면 루나에서 가장 비싼 상품을 구독해야 하는데, 가격은 대략 매달 1천 달러라고 한다. 이 소식은 루마 개발자들이 직접 낸 광고를 통해 알려진 것으로, 실제 그러한 기능이 루마에 탑재되었는지는 기술적으로 확인되지 않은 상황이다.


배경 : 세션 쿠키는 특별한 웹 쿠키의 일종으로 사이트나 서비스의 로그인과 관련이 있다. 세션 쿠키를 보유하고 있으면 사실상 해당 세션 쿠키와 관련 있는 계정에 로그인을 한 것과 다름이 없다. 루마 개발자들에 충분한 돈을 내고 이 기능을 구매하면 피해자가 로그아웃을 하더라도 공격자가 임의 대로 로그인을 할 수 있게 된다.

말말말 : “최근 정보 탈취 멀웨어인 라다만티스(Rhadamanthys)의 개발자들도 똑같은 기능을 추가했다고 광고하기 시작했습니다. 공격자들 사이에 구글 세션 쿠키 공략 방법이 공유되고 있는 것도 같습니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>