저는 봇이 아닙니다 인증 버튼 클릭했을 뿐인데…개인정보 탈탈
페이지 정보
본문
봇과 사람 판별위한 캡차CAPTCHA 인증 페이지 악용 공격 주의
이스트시큐리티 "국내서도 유사한 공격이 발생할 가능성 높아"
이스트시큐리티 "국내서도 유사한 공격이 발생할 가능성 높아"
가짜 캡차 인증 페이지 화면사진=이스트시큐리티 제공 *재판매 및 DB 금지
[서울=뉴시스]송혜리 기자 = 인터넷 웹사이트에서 회원 가입이나 인증시 로봇이 아닙니다I’m not a robot와 같이 봇과 사람을 구별하기 위한 절차인 캡차CAPTCHA 인증 페이지를 악용한 악성코드가 유포되고 있어 주의가 당부된다.
28일 이스트시큐리티 시큐리티대응센터이하 ESRC는 사용자를 대상으로 한 이러한 새로운 공격 기법에 대해 주의를 당부했다.
이 공격은 주로 불법적으로 공유된 게임을 다운로드하려는 사용자를 타깃으로 한다. 사용자가 해당 게임을 찾기 위해 클릭한 링크나 피싱 이메일을 통해 가짜 캡차 인증 페이지로 이동하게 된다. 사용자가 평소처럼 [I’m not a robot] 버튼을 누르면 인증 완료 메시지가 아니라 Verification Steps라는 메시지가 팝업으로 뜨며, 동시에 악성 명령어가 클립보드에 복사된다.
이후 팝업 메시지에서 사용자에게 윈도우 실행 창을 열어 복사된 명령어를 붙여넣고 실행하라는 안내를 한다. 만약 사용자가 이를 따라 하면, 공격자의 서버에서 악성코드가 다운로드되고 컴퓨터에 설치된다.
이 공격에 사용되는 악성코드는 루마스틸러Lumma Stealer로 확인됐으며, 이 악성코드는 감염된 컴퓨터에서 암호화폐 지갑, 웹 브라우저, 시스템 정보, 계정 정보 등 다양한 민감 정보를 훔친다.
ESRC는 아직 국내에서 이와 같은 공격 사례는 발견되지 않았지만 유사한 공격이 발생할 가능성이 있다고 보고 있으며, 지속적으로 모니터링을 강화하고 있다고 설명했다. 따라서 사용자들은 불법적인 게임 다운로드나 의심스러운 이메일 링크를 클릭하지 않도록 주의해야 한다.
ESRC는 "사용자에게 직접 악성 명령어를 실행하도록 유도하는 공격기법이 익숙하고 신뢰하기 쉬운 캡차 인증페이지를 악용한 새로운 형태로 발견되고 있어 주의가 필요하다"고 당부했다.
☞공감언론 뉴시스 chewoo@newsis.com
▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개
<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>
◇ 박봄, 이민호 사진 올리며 의미심장한 ♥ 표시
◇ 슈, 멍투성이 팔 공개…"때리지 마세요"
◇ 장윤정, 공연 티켓 판매 부진…"예전만 못한 인기"
◇ 무당된 이건주 "신병으로 우울증, 극단적 생각도"
◇ 35세 고은아, 61세 김장훈과 결혼?…"환갑도 괜찮아"
◇ 장수원, 최강희 닮은 아내 지상은 공개
◇ 빽가 "김종민 11세 연하 여친, 부잣집 공주님 느낌"
◇ 성심당 대전역점, 월세 1억3300만원에 임대 연장
◇ 이윤지, 장애 친오빠 언급…"상황이 버겁기도"
◇ 78세 김용건, 3세 늦둥이 아들 공개
◇ 우지원, 17년 결혼생활 종지부…이제 혼자다
◇ 김종국 "아내는 미국에" 비밀결혼설 언급
◇ 고현정 맑은 피부·가녀린 어깨 부럽네
◇ 박나래, 2주 만에 10만 유튜버…실버버튼 받아
◇ 평창동 이사 앞둔 이효리, 제주 작별 파티
◇ 2024 미스코리아 진은 연세대생 김채원
◇ 윤은혜만 빼고 예능 출연…심은진, 왕따설 입열다
◇ 김태균, 4500평 별장 공개…"혈액암 모친 위해"
◇ 과감해진 서유리, 비키니 입고 파격 방송
◇ 1300억 재력가♥ 박주미, 훈남 아들 공개
저작권자ⓒ>
관련링크
- 이전글"방시혁 지우고 싶은데…" 아이돌 팬 사이 난리 난 갤럭시폰 [유지... 24.09.28
- 다음글갤럭시S25 울트라, 4년 만에 16GB 램 탑재될 듯 24.09.28
댓글목록
등록된 댓글이 없습니다.