브라우저 정보 탈취하는 베가 스틸러(Vega Stealer) 악성코드

자동 채우기(autofill) 주의해야

웹 브라우저 크롬(Chrome)과 파이어폭스(FireFox)에 저장된 정보를 탈취하는 악성코드가 발견됐다. 베가 스틸러라고 하는데, 웹 페이지의 입력란에 한번 입력했던 내용을 저장했다가 재방문시 자동으로 채우는 자동 채우기(autofill) 정보를 노리는 것이다.

수집하는 정보는 브라우저에 저장된 자동 채우기 데이터(암호, 신용카드, 프로필 등)와 쿠키이다. 또한 화면 스크린샷을 찍을 수 있고, 문서 파일(워드, 엑셀, pdf 등)을 검색한다. 수집된 정보는 해커의 C&C 서버로 전송된다.

브라우저의 자동 채우기 데이터를 탈취하는 악성코드는 많다. 따라서 이 기능은 주의해서 사용해야 한다. 브라우저들은 자동 채우기 기능을 켜고 끌 수 있도록 할 뿐만 아니라 저장된 데이터를 확인하고 지우는 기능도 제공한다.


참고 자료

댓글

이 블로그의 인기 게시물

엑셀 필터 상태에서 복사와 잘라내기

가정에서도 망 분리를 해보자

잉크젯 프린터 전원은 항상 켜 놓아야 좋다