요약 : 보안 외신 핵리드에 의하면 유명 브라우저와 앱들을 노리는 새로운 멀웨어가 발견됐다고 한다. 보안 업체 포티넷(Fortinet)에서 발견한 것으로, 이름은 브이컴즈(Vcurms)라고 한다. 브이컴즈의 주된 기능은 로그인 정보를 훔치는 것으로, 공격자들은 브이컴즈를 AWS와 깃허브 등에 호스팅하고, 피싱 이메일 등을 통해 피해자들이 멀웨어를 다운로드하도록 유도한다. 브이컴즈가 공격하는 브라우저는 크롬, 브레이브, 에지, 비발디, 오페라, 파이어폭스 등이다. 그 외에 디스코드와 스팀 등 인기 높은 앱도 표적이 된다.


배경 : 어떤 브라우저나 앱이 됐든 브이컴즈가 노리는 건 결국 자바가 설치되어 있는 플랫폼인 것으로 분석됐다. 따라서 브라우저나 특정 앱 외에도 공격의 표적이 될 가능성이 높다고 한다. 공격에 성공할 경우 정보 탈취로 이어지기도 하지만 시스템 통제 권한이 공격자에게 넘어가기도 한다. 루드스틸러(Rude Stealer)라는 기존 정보탈취형 멀웨어와 비슷한 점이 많이 발견되고 있기도 하다.

말말말 : “클라우드나 공공 시스템을 공격에 악용하는 사례가 너무나 많아지고 있습니다. 이제 그것이 멀웨어 개발자들 사이에서 일종의 놈(norm)이 된 듯도 합니다.” -섹티고(Sectigo)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>