[디지털데일리 이종현기자] 이셋코리아는 신종 멀웨어 ‘디프리몬’와 ‘미스파두’을 발견했다고 26일 발표했다.

이셋코리아에 따르면 디프리몬은 기존에 없던 새로운 설치 기술을 사용하는 멀웨어다. 2017년 3월부터 활성화된 이 멀웨어는 중부 유럽과 중동 지역의 컴퓨터 수십대에서 탐지됐다. 

디프리몬은 메모리에 다운로드돼 직접 실행되는 반사형 동적 링크 라이브러리(DLL) 로딩 기술을 사용한 것이 특징이다. 다운로드 및 실행과 동시에 시스템과 사용자의 기본 정보를 수집하도록 설계됐다.

미스파두는 가짜 팝업창을 사용해 잠재적인 피해자가 자신의 개인정보와 자격증명을 공유하도록 유도하는 멀웨어다. 브라질과 멕시코를 주로 대상으로 하며 페이스북에 맥도날드 가짜 할인쿠폰을 제공하는 스폰서 고아고를 게재하는 등의 방식으로 바이러스를 유포했다. 광고를 클릭하면 악성 웹페이지로 연결돼 할인쿠폰으로 가장한 설치 프로그램을 다운로드하게 되고 이를 실행하면 미스파두 트로아목마가 다운로드 및 실행된다.

또 미스파두는 브라질의 경우 크롬 확장 프로그램을 통해 배포됐다. ‘크롬을 보호하세요’라고 돼 있는 이 확장 프로그램은 설치할 경우 신용카드 및 온라인 뱅킹 데이터를 도용하려는 시도를 다. 

<이종현 기자>bell@ddaily.co.kr


네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
[이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
LG전자도 맞춤형 가전…‘오브제컬렉션 36… LG전자도 맞춤형 가전…‘오브제컬렉션 36…
  • LG전자도 맞춤형 가전…‘오브제컬렉션 36…
  • 삼성전자, ‘갤럭시팬클래스’ 본격화
  • 레트로 감성 찾는 MZ세대…즉석카메라의 귀환
  • 네이버 한성숙 대표, ‘어린이 교통안전 챌린지…