요약 : 보안 외신 해커뉴스에 의하면 브라질 금융권 사용자들을 노리는 새로운 뱅킹 트로이목마가 발견됐다고 한다. 이름은 체이브클록(CHAVECLOAK)이라고 한다. 피싱 이메일에 첨부된 악성 PDF 파일 형태로 퍼지고 있는데, 피해자가 여기에 속아 PDF를 열면 ZIP 파일이 다운로드 된다. 이 파일이 실행되면서 트로이목마가 설치되는 방식으로 감염이 이뤄진다. 체이브클록은 시스템 내에서 메타데이터, 시스템 정보, 키스트로크 등을 주기적으로 빼내는 등 여러 가지 민감한 정보를 훔쳐낸다. 아직 피해 규모는 정확히 집계되지 않고 있다. 체이브클록은 피해자의 금융 활동을 주기적으로 모니터링 한다는 면에서 독특하며 위협적이라고 보안 전문가들은 분석한다.


배경 : 최근 각지에서 금융 사기 범죄가 기승을 부리고 있다. 영국과 스페인, 이탈리아에서 스미싱과 비싱 기법을 동원한 모바일 뱅킹 사기가 사회적 문제로 떠오르기도 했었다. 브라질에서도 금융 사이버 범죄가 꽤나 빈번하게 일어나는 편이다. 브라질은 IT 인재가 많은데 사회적으로 이들에게 제대로 된 직업을 제공하기가 어려워 범죄로 빠지는 경우가 많은 것으로 알려져 있다.

말말말 : “은행과 금융 활동을 노리는 사이버 공격은 갈수록 정교해지고 있습니다. 여러 가지 전략이 실험되고 있기도 합니다. 금융 활동시 더욱 주의를 기울여야 합니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>