이셋 "캐나다 은행 겨냥한 신종 랜섬웨어 발견"


크라이크립터…개인 사진·영상까지 암호화해

[아이뉴스24 최은정 기자] 신종 코로나바이러스 감염증(코로나19) 이슈를 악용해 캐나다 은행을 겨냥한 신종 랜섬웨어 공격이 발견됐다.

25일(현지시간) 보안 기업 이셋에 따르면 최근 캐나다 보건당국의 코로나19 접촉자 추적 안드로이드 애플리케이션으로 위장한 악성 앱이 두 웹사이트를 통해 배포됐다. 이 앱은 실제로 내달 일반 사용자에게 공개될 예정이었다.

이셋은 이번 랜섬웨어를 크라이크립터(CryCryptor)로 명명했다. 두 웹사이트 도메인은 'tracershield.ca'와 'covid19tracer.ca'로, 발견 당시 크라이크립터를 설치하는 안드로이드용 설치파일(APK)을 내려받을 수 있었다. 현재는 이용할 수 없게 조치된 상태다.

크라이크립터 유포에 악용된 도메인 중 하나 [이미지=캡처]

만약 사용자가 이 APK를 다운로드 하면 악성코드가 파일에 대한 접근 권한을 요청하고 각종 이미지 파일(.png, .jpg 등)을 포함한 특정 확장자 파일을 암호화한다. 또 개인이 보관하고 있던 파일 등 자료도 암호화 했다는 게 이셋 측 설명이다.

이셋 측은 "일반 랜섬웨어는 개인정보 등이 저장돼 있을 만한 문서 파일들을 노렸다면 이번 크라이크립터는 개인적인 추억이 담긴 사진·영상도 집중 암호화했다"고 설명했다.

조세훈 이셋코리아 기술지원부장은 "이번 공격은 북미권 은행을 대상으로 한 것이 특징"이라며 "다만 국내에서는 발견된 바가 아직 없다"고 말했다.

최은정 기자 ejc@inews24.com







포토뉴스