이셋, 신종 멀웨어 ‘디프리몬·미스파두’ 발견
- 가
- 가
이종현
이셋코리아에 따르면 디프리몬은 기존에 없던 새로운 설치 기술을 사용하는 멀웨어다. 2017년 3월부터 활성화된 이 멀웨어는 중부 유럽과 중동 지역의 컴퓨터 수십대에서 탐지됐다.
디프리몬은 메모리에 다운로드돼 직접 실행되는 반사형 동적 링크 라이브러리(DLL) 로딩 기술을 사용한 것이 특징이다. 다운로드 및 실행과 동시에 시스템과 사용자의 기본 정보를 수집하도록 설계됐다.
미스파두는 가짜 팝업창을 사용해 잠재적인 피해자가 자신의 개인정보와 자격증명을 공유하도록 유도하는 멀웨어다. 브라질과 멕시코를 주로 대상으로 하며 페이스북에 맥도날드 가짜 할인쿠폰을 제공하는 스폰서 고아고를 게재하는 등의 방식으로 바이러스를 유포했다. 광고를 클릭하면 악성 웹페이지로 연결돼 할인쿠폰으로 가장한 설치 프로그램을 다운로드하게 되고 이를 실행하면 미스파두 트로아목마가 다운로드 및 실행된다.
또 미스파두는 브라질의 경우 크롬 확장 프로그램을 통해 배포됐다. ‘크롬을 보호하세요’라고 돼 있는 이 확장 프로그램은 설치할 경우 신용카드 및 온라인 뱅킹 데이터를 도용하려는 시도를 다.
<이종현 기자>bell@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
[DD퇴근길] 현대차, KT 최대주주로…공공 SaaS 활성화 시동
2024-09-19 17:43:48 -
내 아이 경기, 앱으로 본다…스카이라이프, 新 '스포츠 중계' 시장 포문(종합)
2024-09-19 17:37:25 -
코빗 리서치센터, ‘가상자산의 제도권화와 향후 과제’ 보고서 발간
2024-09-19 17:36:01 -
산업은행 노조, ‘천막 농성’ 돌입… 부산이전 반대·불법 조직개편 중단 ‘촉구’
2024-09-19 17:35:37 -
“딥페이크 정의 명확히 해야…규제는 신중히, 다각도로”
2024-09-19 17:30:12
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.