페이스북 광고로 위장한 악성코드, 비트코인 투자자들을 노린다

암호화폐 투자자들을 표적으로 한 새로운 사이버 위협이 등장했다. 페이스북 광고를 통해 유포되는 악성코드가 비트코인 및 알트코인 투자자들의 개인 정보와 자금을 훔치려는 시도가 확인됐다.

보안 전문가들은 ’투자 성공 노하우’ 또는 ’한정판 거래 알림’ 등 유혹적인 제목의 광고에 주의할 것을 경고했다. 클릭 시 악성 스크립트가 실행되며 지갑 정보를 탈취할 수 있다.

암호화폐 시장이 다시 뜨거워지는 만큼, 사기꾼들도 예산 증액한 모양이다. 진짜 투자 수익은 못 보고 가상의 ’사기 수익률’만 쫓게 되는 게 아닌지...

[디지털투데이 AI리포터] 페이스북 광고를 통해 암호화폐 투자자를 노린 악성코드 공격이 기승을 부리고 있다. 사이버 보안업체 비트디펜더(Bitdefender)는 최근 유명 암호화폐 플랫폼을 사칭해 사용자들을 악성 웹사이트로 유도하는 다단계 공격이 발생했다고 경고했다.

11일(현지시간) IT매체 테크레이더는 이번 공격이 페이스북 광고 네트워크를 활용해 유명 인사 사진과 가짜 암호화폐 거래소 웹사이트를 생성, 사용자를 속이는 방식으로 진행된다고 전했다. 사용자가 광고를 클릭하면 정상 웹사이트를 가장한 악성 페이지로 이동하며, 특정 조건이 충족될 경우 악성코드가 자동 설치된다.

공격자들은 마이크로소프트 엣지(Microsoft Edge)와 같은 특정 브라우저를 사용하는 사용자들을 겨냥해 감염을 확산시키고 있다. 악성코드는 .NET 서버를 설치하고, 파워셸(PowerShell) 명령을 실행해 시스템 정보와 GPU 세부 정보를 유출할 수 있으며, 보안 소프트웨어 탐지를 회피하는 고급 기술도 적용됐다.

매체는 암호화폐 관련 광고를 클릭하기 전에 링크를 철저히 확인하고, 공식 웹사이트에서만 다운로드할 것을 권장했다. 또한, 의심스러운 광고를 발견하면 즉시 신고하고, 최신 보안 소프트웨어를 유지하는 것이 중요하다. 페이스북은 해당 캠페인을 차단하기 위해 조치를 취하고 있지만, 사용자의 주의가 더욱 필요하다.

암호화폐 투자자를 겨냥한 사이버 공격이 더욱 정교해지고 있다. 사용자는 보안 의식을 높이고, 최신 보안 소프트웨어를 활용해 위험을 사전에 차단해야 한다.