봇과 사람 판별위한 '캡차(CAPTCHA) 인증 페이지' 악용 공격 주의
이스트시큐리티 "국내서도 유사한 공격이 발생할 가능성 높아"
가짜 캡차 인증 페이지 화면(사진=이스트시큐리티 제공) *재판매 및 DB 금지
[서울=뉴시스]송혜리 기자 = 인터넷 웹사이트에서 회원 가입이나 인증시 '로봇이 아닙니다(I’m not a robot)'와 같이 봇과 사람을 구별하기 위한 절차인 '캡차(CAPTCHA)' 인증 페이지를 악용한 악성코드가 유포되고 있어 주의가 당부된다.
28일 이스트시큐리티 시큐리티대응센터(이하 ESRC)는 사용자를 대상으로 한 이러한 새로운 공격 기법에 대해 주의를 당부했다.
이 공격은 주로 불법적으로 공유된 게임을 다운로드하려는 사용자를 타깃으로 한다. 사용자가 해당 게임을 찾기 위해 클릭한 링크나 피싱 이메일을 통해 가짜 캡차 인증 페이지로 이동하게 된다. 사용자가 평소처럼 '[I’m not a robot]' 버튼을 누르면 인증 완료 메시지가 아니라 'Verification Steps'라는 메시지가 팝업으로 뜨며, 동시에 악성 명령어가 클립보드에 복사된다.
이후 팝업 메시지에서 사용자에게 '윈도우 실행 창을 열어 복사된 명령어를 붙여넣고 실행하라'는 안내를 한다. 만약 사용자가 이를 따라 하면, 공격자의 서버에서 악성코드가 다운로드되고 컴퓨터에 설치된다.
이 공격에 사용되는 악성코드는 루마스틸러(Lumma Stealer)로 확인됐으며, 이 악성코드는 감염된 컴퓨터에서 암호화폐 지갑, 웹 브라우저, 시스템 정보, 계정 정보 등 다양한 민감 정보를 훔친다.
ESRC는 아직 국내에서 이와 같은 공격 사례는 발견되지 않았지만 유사한 공격이 발생할 가능성이 있다고 보고 있으며, 지속적으로 모니터링을 강화하고 있다고 설명했다. 따라서 사용자들은 불법적인 게임 다운로드나 의심스러운 이메일 링크를 클릭하지 않도록 주의해야 한다.
ESRC는 "사용자에게 직접 악성 명령어를 실행하도록 유도하는 공격기법이 익숙하고 신뢰하기 쉬운 캡차 인증페이지를 악용한 새로운 형태로 발견되고 있어 주의가 필요하다"고 당부했다.
◎공감언론 뉴시스 [email protected]
