ESET 한국 법인 노드32코리아(www.nod32korea.co.kr)는 본사 바이러스 랩의 리포트를 인용, 인터넷 뱅킹 트로이목마 Hesperbot의 감염이 크게 늘고 있다고 발표하고 사용자의 주의를 당부했다.

 

ESET의 클라우드 기반 악성코드 수집 시스템인 LiveGrid®데이터의 연구 분석 결과에 따르면, Hesperbot이라 불리는 이 악성코드는 신뢰할 수 있는 기관과 연계된 것처럼 가장해 유포 활동을 벌이고 있으며 사용자가 악성코드를 실행하도록 유도하는 것으로 조사됐다.

 

Hesperbot 트로이목마는 주로 피싱 메일을 통해 유포되어 안드로이드, 심비안 및 블랙베리 기기를 감염시키며 개인 키가 저장된 비트코인 지갑으로의 접근을 시도해 비트코인을 훔치는 행위를 한다. ESET Solution에 의한 이 위협의 진단명은 Win32/Spy.Hesperbot이다.

 

ESET 바이러스 랩에서 Hesperbot을 집중적으로 연구해온 로버트 리포프스키는 "현재 비트코인의 가치가 높아지고 있는 것을 감안하면 이러한 악성코드가 등장하는 이유는 충분히 이해할 수 있다"고 언급했다.

 

데일리시큐 길민권 기자 mkgil@dailysecu.com