여러분, 요즘 메신저로 이상한 링크 받은 적 없으신가요? 저는 가끔 모르는 번호에서 “택배 도착했습니다” 같은 메시지 오면 일단 의심부터 하게 되더라고요. 그런데 이게 브라질에서 본격적인 사이버 범죄로 발전하고 있다네요.
최근 보안 회사 Trustwave의 보고서에 따르면 ‘Eternidade Stealer’라는 뱅킹 트로이목마가 왓츠앑을 통해 퍼지고 있어요. 가짜 정부 지원 프로그램, 배송 알림, 친구를 사칭한 메시지, 사기 투자 그룹 초대 등 다양한 방식으로 유포되고 있답니다.
제가 이해한 대로 설명해볼게요. 누군가 왓츠앑에서 받은 링크를 클릭하는 순간, 두 가지 나쁜 프로그램이 동시에 설치돼요. 하나는 웜(worm)이라서 감염된 계정에서 연락처를 모두 훔쳐내고, 또 다른 사람들에게 같은 메시지를 보내서 빠르게 퍼져나가죠. 근데 진짜 무서운 건 이 웜이 ‘스마트 필터링’을 한다는 거예요. 비즈니스 연락처나 그룹 채팅은 무시하고 개인 연락처만 골라서 공격한다니, 완전 효율적인(?) 범죄네요.
한편 다른 프로그램인 뱅킹 트로이목마는 백그라운드에서 조용히 실행되면서 브라질의 모든 은행, 핀테크 앱, 암호화폐 거래소와 지갑을 찾아다니며 로그인 정보를 훔쳐요.
이 malware(악성 소프트웨어)가 특히 교묘한 점은 고정된 서버 주소 대신 미리 설정된 Gmail 계정을 통해 새로운 명령을 받는다는 거예요. 해커들이 그냥 새로운 이메일 보내기만 하면 명령이 업데이트되는 식이죠. 그래서 차단하기도 어렵고 발견되기도 힘들어요.
브라질이 이렇게 표적이 된 이유가 있어요. 체인알리시스 자료에 따르면 브라질은 라틴 아메리카에서 가장 암호화폐 채택률이 높은 국가이고, 전 세계에서 5위를 차지했거든요. 시장이 커지니 범죄자들의 표적이 되는 것 같아요.
그럼 어떻게 대처해야 할까요? 일단 아는 사람에게서 와도 갑자기 맥락 없이 링크가 오면 의심해보세요. 다른 앱으로 확인 메시지를 보내보는 것도 좋은 방법이에요. 그리고 소프트웨어는 항상 최신 버전으로 업데이트하고, 백신 프로그램도 설치하는 게 좋겠죠.
만약 이미 해킹당했다면? 당황하지 말고 바로 모든 금융 계정과 암호화폐 지갑 접근을 차단해야 해요. 그리고 자산 이동 경로를 추적하면 거래소나 당국이 해커의 지갑을 동결하는 데 도움을 줄 수도 있답니다.
여러분, 디지털 자산 관리만큼은 조금 더 신중해져야 할 때인 것 같아요. 오늘부터 낯선 링크는 절대 함부로 클릭하지 말아야겠네요!
—
원문: [CoinTelegraph](https://cointelegraph.com/news/whatsapp-worm-targeting-brazilian-crypto-owners)