Home > 전체기사

키젠 위장 사용자 비밀번호 훔치는 악성코드 유포중!

  |  입력 : 2012-11-23 13:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
여러 웹사이트에 동일한 비밀번호 사용한다면...치명적!


[보안뉴스 호애진] 키젠으로 위장한 악성코드가 파일공유 사이트를 통해 유포되고 있는 것으로 나타났다.


이는 PASSTEAL 악성코드의 변종으로, 유료 애플리케이션이나 유명 e-book 혹은 다른 소프트웨어의 키젠으로 위장해 사용자의 비밀번호를 훔친다.

 

 ▲ 출처: 트렌드마이크로 블로그


키젠은 포토샵과 같은 프로그램에서 필요한 제품번호를 임의로 생성하거나 우회하는 등의 키를 생성하는 프로그램을 말한다. 대부분 불법이다.


PASSTEAL은 이름에서 알 수 있듯이 사용자 PC에서 웹 브라우저에 저장된 비밀번호를 훔치기 위해 다양한 비밀번호 복구 툴을 사용하는 악성코드의 일종이다.


이를 발견한 트렌드마이크로의 보안위협 대응 엔지니어인 앨빈 존 니에토(Alvin John Nieto)는 이 악성코드가 단순히 키스트로크를 기록하는 일반 키로거들과 전혀 다른 새로운 악성코드라고 설명했다.


니에토는 PASSTEA에 비밀번호 복구 툴인 ‘WebBrowserPassView’와 ‘PasswordFox’이 탑재돼 있는 것을 확인했으며, 악성코드 제작자가 그 외 다른 여러 복구 툴을 사용하고 있을 것으로 추정하고 있다.


특히, 이러한 악성코드는 여러 웹사이트에 동일한 비밀번호를 적용하고 있는 사용자들에게는 무척 위험하다. 따라서 각 사이트마다 다른 비밀번호를 사용하고, 이를 주기적으로 변경하는 것이 좋다.

[호애진 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)