by 요약 : 보안 외신 핵리드에 의하면 가짜 크롬 업데이트로 위장한 멀웨어가 퍼지는 중이라고 한다. 이 멀웨어는 브로크웰(Brokewell)이며, 정보 탈취를 주 기능으로 삼고 있다. 그런데 단순히 피해자의 컴퓨터에 숨어서 정보를 빼돌리는 것만이 아니라 공격자가 피해자의 시스템을 완전히 장악해 제어할 수 있도록 해준다는 특징을 가지고 있기도 하다. 과거 오스트리아의 디지털 인증 앱에 숨어서 유포된 전적을 가지고 있다. 이번 캠페인에서는 피해자의 통화 이력과 문자 정보, 연락처 정보 등을 빼가는 것으로 알려져 있으나 정확한 피해 규모는 집계되지 않았다.
[이미지 = gettyimagesbank]
배경 : 브로크웰은 현재 개발이 완료된 것으로 보이지는 않는다. 그렇기 때문에 불완전한 모습으로 이따금씩 발견되는 것인데, 발견될 때마다 새로운 기능을 덧입는다는 점이 불안하다. 개발자가 계속해서 신기능을 추가하는 것으로, 이 때문에 브로크웰이 완성되면 간과하기 힘든 위협으로 자리를 잡을 것으로 예상되고 있다.
말말말 : “아무리 중요한 프로그램의 업데이트라고 해도 비정상적인 경로로 실행하면 안 됩니다. 반드시 정상적인 업데이트 경로를 통해서만 업데이트를 실시하세요.” -시놉시스(Synopsis)-
[국제부 문가용 기자([email protected])]
