브라우저 정보 탈취하는 베가 스틸러(Vega Stealer) 악성코드
자동 채우기(autofill) 주의해야
웹 브라우저 크롬(Chrome)과 파이어폭스(FireFox)에 저장된 정보를 탈취하는 악성코드가 발견됐다. 베가 스틸러라고 하는데, 웹 페이지의 입력란에 한번 입력했던 내용을 저장했다가 재방문시 자동으로 채우는 자동 채우기(autofill) 정보를 노리는 것이다.수집하는 정보는 브라우저에 저장된 자동 채우기 데이터(암호, 신용카드, 프로필 등)와 쿠키이다. 또한 화면 스크린샷을 찍을 수 있고, 문서 파일(워드, 엑셀, pdf 등)을 검색한다. 수집된 정보는 해커의 C&C 서버로 전송된다.
브라우저의 자동 채우기 데이터를 탈취하는 악성코드는 많다. 따라서 이 기능은 주의해서 사용해야 한다. 브라우저들은 자동 채우기 기능을 켜고 끌 수 있도록 할 뿐만 아니라 저장된 데이터를 확인하고 지우는 기능도 제공한다.
참고 자료
댓글
댓글 쓰기