[보안뉴스 호애진] 구글 크롬의 최신 버전이 출시된지 며칠 되지도 않아 이미 악성코드 유포에 이용되고 있는 것으로 나타났다. 공격자들이 악성코드 유포를 위해 초기 출시 페이지를 스푸핑(Spoofing)한 것.

가짜 웹페이지의 URL은 구글과 아무런 관계가 없으며, 클릭하면 악성코드를 다운로드 받게 된다. 이 악성코드는 인터넷 뱅킹 정보를 훔치는 기능을 가지고 있는 것으로 알려졌다.

해당 악성코드는 지난해 10월 이후 약 14개의 웹사이트에서 발견됐으며, 파이어폭스의 패스워드 매니저(Password Manager) 로컬 데이터베이스에 접근을 시도하는 것으로 확인됐다.

다행히 크롬이 이를 악의적인 파일로 탐지하고, 경고하기 때문에 사용자가 보다 주의를 기울이면 악성코드에 감염되는 것을 사전에 예방할 수 있다.

문제는 아직도 많은 사용자들이 주소창의 URL이 실제 맞는지 확인하지 않는다는 점이다. 비슷하게 생긴 웹사이트에 속아 피해를 경험하는 사용자들이 적지 않다.

따라서 구글의 공식 웹사이트에서 이를 다운로드해야 한다. 다만 기존 사용자는 자동 업데이트를 통해 새 버전이 설치된다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>