브라우저 데이터 정보, 디스코드 및 텔레그램 정보, 가상화폐 등 특정 파일 탈취 기능
신뢰할 수 없는 페이지 내려받기 주의 및 백신 업데이트와 정기 검사 필요
[보안뉴스 김영명 기자] 인포스틸러 악성코드 중 하나인 라쿤 스틸러(Raccoon Stealer)가 2019년 처음 등장한 이후 3년여 만에 Raccoon Stealer v2로 변형돼 다시 등장했다.
![[보안뉴스 / 10.24.] 라쿤 스틸러 악성코드, 버전2로 업그레이드해 3년 만에 재등장](http://www.boannews.com/media/upFiles2/2022/10/743285933_1169.jpg)
▲라쿤 스틸러 버전2의 유포 페이지 일부[이미지=이스트시큐리티]
이스트시큐리티 시큐리티대응센터(이하 ERSC)는 최근 검색엔진에서 사용 소프트웨어의 크랙, 유료 게임 불법 다운로드 등을 검색해 나오는 페이지를 통해 그림과 같은 형태로 리다이렉트돼 유포되고 있는 것을 확인했다고 밝혔다.
Raccoon Stealer v2는 브라우저의 데이터 정보, 디스코드 및 텔레그램 정보, 가상화폐 지갑 정보, 특정 파일 등을 탈취하는 특징이 있다. 또한, 명령제어(C&C) 서버 주소에서 추가 악성코드를 다운로드 후 실행하는 기능도 있어 2차 피해의 유발도 가능하다.
해당 악성코드는 민감한 사용자 개인정보를 탈취하는 것을 주목적으로 하며, 불법으로 획득한 개인정보를 악용해 추가적인 피해가 야기될 수 있어 각별한 주의가 필요하다. 따라서 악성코드 감염을 방지하기 위해 신뢰할 수 없는 페이지에서 파일을 내려받지 않아야 하며, 백신의 최신화 및 정기적인 검사를 습관화하는 것이 중요하다.
현재 알약에서는 관련 악성코드를 ‘Trojan.Agent.Raccoon’, ‘Gen:Variant.Lazy.246095’로 진단하고 있다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>