사이버 피해 사례 증가, 구글 번역 앱 위장한 크립토 마이닝 악성코드 주의!

앱과 이메일을 통해 악성 코드를 활용한 피해 사례가 증가하고 있는 가운데, 사이버 보안 제공 업체가 최근 보고서를 통해 공격자들은 이 멀웨어를 전파하기 위해 데스크톱용 구글 번역(Google Translate) 서비스를 악용했다는 것으로 확인된다.

1일(현지시간) 미국-이스라엘 사이버 보안 제공업체 체크 포인트 소프트웨어 테크놀리지 연구팀이 최근 보고서를 통해 구글 번역, 유튜브 뮤직 등 애플리케이션(앱)으로 위장해 컴퓨터에 침입하는 크립토 마이닝 악성코드가 확인됐다고 밝혔다.

공격자가 인기는 높고 사용자는 많은데 공식 데스크톱 버전이 존재하지 않는 구글 번역 서비스를 사칭하며 Google Translate desktop download라는 키워드로 검색을 했을 때 공격자가 니트로코드를 호스팅한 사이트들이 검색 결과 목록에서 윗편을 차지하고 있기도 하다.

피해자들이 구글 번역 앱인줄 알고 다운로드 받는 건 실제로 구글 번역기처럼 작동하는 앱이다. 하지만 트로이목마로 변형된 버전이다. 피해자들은 번역기가 잘 돌아가긴 하니까 자신이 속고 있다는 것도 모른다.

또한 보고서에 따르면 해당 악성 코드는 2019년부터 총 11개국 수십만대 컴퓨터에 침입으며, 모네로(XMR) 채굴 작업을 설정하도록했다.

따라서 사용자들은 앱 다운 웹사이트의 정확한 이름을 확인해야 하며, 컴퓨터의 보안 기능을 강화하는 등 대비를 해야 한다고 보고서는 지적했다.

한편, 지난 29일 체크 포인트 테크놀러지는 보고서를 통해 무료 소프트웨어를 가장한 암호화폐 채굴 악성코드 피해가 발생하고 있다고 지적했다.

관련페이지:

미 FBI ,”디파이, 사이버 범죄 표적됐다…암호화폐 탈취 주의” – BTCC

제너럴바이츠 비트코인 ATM, 해킹 사고 발생 – BTCC

아칼라, 해킹 공격받아… aUSD 피페깅으로 99% 폭락 – BTCC

커브 파이낸스, 해킹 공격 당해…이더리움 57만달러어치 도난 – BTCC