여러분, 요즘 메신저로 이상한 링크 받으시나요? 저는 가끔 모르는 번호에서 “배송 관련 연락드립니다” 이런 메시지 오면 순간 당황하곤 하는데, 이게 최근 브라질에서 본격적인 사이버 범죄로 이어지고 있다고 해요.
와츠앑으로 퍼지는 ‘웜’이 은행 트로이 목마를 함께 전파한대요. 가짜 정부 지원 프로그램이나 배송 알림, 친구를 사칭한 메시지,甚至 가짜 투자 그룹 초대장까지! 이렇게 사회공학적으로 속아서 링크를 클릭하는 순간, 본인도 모르게 웜과 트로이 목마에 동시 감염된다고 하네요.
진짜 무서운 점은 이 웜이 감염되면 자동으로 연락처를 훔쳐서 ‘스마트 필터링’을 한다는 거예요. 비즈니스 연락처나 단체 채팅은 무시하고 개인 연락처만 골라서 타겟팅한다니까요. 효율적으로 범죄를 저지르려는 섬뜩한 전략이죠.
한편 은행 트로이 목마는 배경에서 조용히 ‘이터니다데 스틸러’를 실행하는데, 브라질 내 주요 은행, 핀테크 앱, 암호화폐 거래소와 지갑 로그인 정보를 쓸어 담는다고 해요. 게다가 이 malware는 탐지를 피하는 방법도 교묘한데, 고정된 서버 주소 대미리 설정된 지메일 계정으로 새로운 명령을 받아온대요. 해커들이 이메일만 보내면 명령이 업데이트되는 구조라네요.
브라질이 라틴 아메리카에서 가장 암호화폐 채택률이 높은 국가고, 전 세계에서 5위라는 점을 생각하면 표적이 된 이유가 이해가 가요. 우리나라도 암호화폐 투자하는 분들이 점점 많아지고 있으니까 더 주의해야 할 것 같아요.
혹시 모르는 링크 받으셨을 때는 꼭 다른 앱으로 연락해서 확인해보세요. 갑자기 왔는데 설명이 부족한 링크는 특히 의심해봐야 해요. 소프트웨어 최신 버전으로 업데이트하고, 안티바이러스 프로그램도 도움이 될 거예요.
만약 이미 해킹당했다면, 바로 모든 금융·암호화폐 서비스 접근을 차단해야 해요. 그리고 자산 이동 경로를 추적하면 거래소나 당국이 해커 지갑을 동결하는 데 도움이 될 수 있다고 하니 서둘러行動해야겠죠.
솔직히 기술이 발전할수록 범죄 수법도 점점 정교해지는 것 같아요. 우리 모두 조금만 더 신중해져야 할 때인 것 같네요!
—
원문: [CoinTelegraph](https://cointelegraph.com/news/whatsapp-worm-targeting-brazilian-crypto-owners)