새롭게 등장한 정보 탈취 멀웨어 어븀…비밀번호와 암호화폐 지갑 정보 노려
요약 : IT 외신 블리핑컴퓨터에 의하면 새로운 비밀번호 탈취 멀웨어가 퍼지는 중이라고 한다. 이름은 어븀(Erbium)이며, 각종 게임 크랙이나 치트 코드 형태로 유포되고 있어 게이머들의 각별한 주의가 요구된다. 비밀번호 외에 암호화폐 지갑 관련 정보가 새나간 사례들도 있다. 보안 업체 사이퍼마(Cyfirma)에 의하면 어븀이 처음 발견된 건 이번 달 초라고 하며, 구독형 멀웨어로서 다크웹에서 서비스되고 있다고 한다.
![[보안뉴스 / 9.27.] 비밀번호 탈취 멀웨어 어븀, 게임 크랙 형태로 퍼지고 있어](http://www.boannews.com/media/upFiles2/2022/09/254894173_1607.jpg)
[이미지 = utoimage]
배경 : 어븀은 주로 러시아어 기반 해킹 포럼에서 광고되고 있다. 원래 1주일에 9달러의 사용 비용을 내면 구매가 가능했지만 최근 인기가 급상승해서 가격 역시 오르고 있다. 지금은 한 달 사용료 100달러, 영구 구매 1000달러 수준이다. 다크웹에서 어븀의 경쟁자는 레드라인(Redline) 정도가 있는데, 가격이 훨씬 높다.
말말말 : “게이머들 사이에서 크랙이나 치트 코드에 대한 수요는 끊임없이 발생합니다. 해적판에 대한 수요도 마찬가지로 항상 존재하죠. 게다가 게이머들은 보안 인지도가 꽤나 낮은 편에 속하기 때문에 노리기 좋습니다.” -사이퍼마-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>