여러분, 요즘 메신저로 이상한 링크 받는 일 많지 않나요? 저는 가끔 모르는 번호에서 “택배 도착했습니다” 같은 문자가 오면 순간 당황하곤 하는데, 이게 이제는 정말 위험한 상황이 될 수 있더라고요.
최근 브라질에서 유행하는 해킹 수법이 정말 교묘하거든요. ‘이터니다드 스틸러’라는 은행 트로이목마가 왓츠앑 메시지를 통해 퍼지고 있다네요. 가짜 정부 지원 프로그램, 배송 알림, 친구를 사칭한 메시지, 그리고 사기 투자 그룹 등 다양한 방식으로 접근해온다고 해요.
진짜 무서운 건 이 웜이 스마트 필터링까지 한다는 점이에요. 감염되면 해당 계정의 연락처를 모두 훔치는데, 비즈니스 연락처나 그룹 채팅은 무시하고 개인 연락처만 골라서 공격한다고 하네요. 효율적인 해킹을 위한 전략이라고 하니, 정말 똑똑한(?) 나쁜 놈들이에요.
이 메일 트릭도 참 신기하네요. 일반적인 멀웨어처럼 고정된 서버 주소를 사용하지 않고, 미리 설정된 지메일 계정으로 새로운 명령을 받아온다고 해요. 해커들이 이메일만 보내면 명령이 업데이트되는 방식이라 탐지를 피하기가 훨씬 쉬워지죠.
브라질이 라틴 아메리카에서 가장 암호화폐 사용률이 높은 나라이고, 글로벌로는 5위라는 점을 생각하면, 이 공격이 왜 브라질을 노렸는지 이해가 가요. 우리나라도 암호화폐 사용이 점점 늘어나고 있으니 주의해야 할 것 같아요.
그렇다면 어떻게 대처해야 할까요? 첫째, 아는 사람에게서 와도 갑자기 링크가 오면 의심해보세요. 둘째, 별도의 앱으로 연락해서 “너 이 링크 보냈어?” 확인해보세요. 셋째, 소프트웨어를 최신 버전으로 업데이트하고 바이러스 백신을 사용하는 것도 도움이 될 거예요.
만약 이미 해킹당했다면? 당황하지 말고 바로 모든 은행과 암호화폐 서비스 접속을 차단하세요. 그리고 자산 이동 경로를 추적하면 해커의 지갑을 동결시킬 수도 있다고 하니, 최대한 빨리 행동하는 게 중요하겠죠.
다들 조심하세요! 저도 이 글 쓰면서 제 왓츠앑 채팅방 다시 한번 확인했네요. 우리 모두 안전한 디지털 생활을 위해 조금 더 주의를 기울여야 할 때인 것 같아요.
—
원문: [CoinTelegraph](https://cointelegraph.com/news/whatsapp-worm-targeting-brazilian-crypto-owners)