성인 사이트 한 번이라도 접속한 사람이라면, '가슴 철렁할' 소식이 전해졌다
2019-08-22 20:45
add remove print link
보안 업체 이셋(ESET)이 발견해 외신 포브스가 전한 내용
아직 프랑스에 한정됐지만, 향후 확대될 가능성 있어
성인 사이트·포르노 사이트에 접속하는 순간, 띄어 놓은 화면 녹화가 시작되는 신종 악성 소프트웨어가 발견됐다.
지난 8월 미국 매체 포브스는 최근 멀웨어(악성 소프트웨어)가 발견됐다는 소식과 함께 해당 바이러스가 '성 착취 범죄'에 악용되고 있다고 보도했다. 해당 바이러스는 보안 업체 이셋(ESET)이 발견한 것으로, 이로 인해 성과 관련된 영상 등을 미끼로 해 금품을 요구하며 협박하는 범죄가 발생하고 있다.
매체에 따르면 발견된 악성코드 명은 바레니키(Varenyky)이며, 사용자 PC에 잠복해 있다가 사용자가 포르노·성인 사이트에 접속하면 화면 녹화를 시작한다. 바레니키는 이메일을 통해 퍼지며, 사용자가 첨부된 워드 파일을 클릭할 경우 바레니키 프로그램이 자동 실행된다.
A spike in ESET’s telemetry led our researchers to discover #Varenyky, a #spambot that currently targets users of French ISP @Orange. The #malware can spy on victims’ screens while they watch sexual content, enabling #sextortion campaigns. #ESETresearch https://t.co/RHT22RiWN7 pic.twitter.com/GTix2OUjIn
— ESET research (@ESETresearch) August 8, 2019
해당 악성코드는 사용자 인터넷 사용을 탐지하다가 성적인 단어가 들어간 키워드나 사이트 이름을 자동으로 인식하는 것으로 알려졌다. 보안 업체 이셋에 따르면 해당 키워드가 발견되는 악성코드는 즉시 'FFmpeg.exe'를 사용해 사용자가 접속 중인 스크린 화면을 녹화하고, 'C&C 서버'에 자동 업로드한다.
이와 관련해 보안업체 이셋 측은 "바레니키가 프랑스 지역에서 처음 발견됐고 화면 녹화 등이 이뤄지는 대상도 프랑스에서 나오고 있다"며 "실행 지역이 아직 한정된 상태지만, 향후 다른 개인에게도 확대될 가능성이 충분히 있다"고 설명했다.
이어 "아직 해당 비디오가 사용되지 않았다 하더라도 바레니키와 관련된 해커들은 성 착취 범죄를 이용하고 있다고 봐도 무방하다"며 "이 악성 프로그램은 우리가 처음 발견했을 때보다 지금 더 진화했을 가능성이 크다"고 경고했다.
