보안

이셋, 신종 멀웨어 ‘디프리몬·미스파두’ 발견

이종현
[디지털데일리 이종현기자] 이셋코리아는 신종 멀웨어 ‘디프리몬’와 ‘미스파두’을 발견했다고 26일 발표했다.

이셋코리아에 따르면 디프리몬은 기존에 없던 새로운 설치 기술을 사용하는 멀웨어다. 2017년 3월부터 활성화된 이 멀웨어는 중부 유럽과 중동 지역의 컴퓨터 수십대에서 탐지됐다.

디프리몬은 메모리에 다운로드돼 직접 실행되는 반사형 동적 링크 라이브러리(DLL) 로딩 기술을 사용한 것이 특징이다. 다운로드 및 실행과 동시에 시스템과 사용자의 기본 정보를 수집하도록 설계됐다.

미스파두는 가짜 팝업창을 사용해 잠재적인 피해자가 자신의 개인정보와 자격증명을 공유하도록 유도하는 멀웨어다. 브라질과 멕시코를 주로 대상으로 하며 페이스북에 맥도날드 가짜 할인쿠폰을 제공하는 스폰서 고아고를 게재하는 등의 방식으로 바이러스를 유포했다. 광고를 클릭하면 악성 웹페이지로 연결돼 할인쿠폰으로 가장한 설치 프로그램을 다운로드하게 되고 이를 실행하면 미스파두 트로아목마가 다운로드 및 실행된다.

미스파두는 브라질의 경우 크롬 확장 프로그램을 통해 배포됐다. ‘크롬을 보호하세요’라고 돼 있는 이 확장 프로그램은 설치할 경우 신용카드 및 온라인 뱅킹 데이터를 도용하려는 시도를 다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널