[보안뉴스 한세희 기자] 음란 사이트를 방문하면 스크린샷을 캡처하는 동시에 PC 웹캠으로 사용자 사진을 찍어 해커에게 보내는 인포스틸러 멀웨어가 발견됐다.

사용자에게 음란 사진을 찍도록 유도한 후 협박해 돈을 뜯는 이른바 ‘몸캠’ 공격을 자동화했다는 평가다.

사이버보안 기업 프루프포인트는 3일(현지시간) 성인물 콘텐츠 관련 기능을 가진 인포스틸러 ‘스틸러리움’(Stealerium)을 사용한 공격 캠페인을 포착했다고 3일(현지시간) 밝혔다.



스틸러리움은 일반적 인포스틸러와 같이 은행 계좌 정보, 아이디와 비밀번호 등 신원 정보, 암호화폐 지갑 키 등 광범위한 정보를 피해자 컴퓨터에서 빼낸다.

이에 더해 열려 있는 브라우저 탭에서 포르노 사이트 관련 문자열을 감지하면 스크린샷을 자동으로 찍는 기능이 눈길을 끈다.

브라우저에 뜬 웹사이트에 ‘sex’나 ‘porn’ 같은 단어가 포함돼 있을 경우, 그 브라우저 탭 화면의 스크린샷을 찍고 웹캠으로는 그 사이트를 보고 있는 사용자의 사진을 찍는다. 찾고자 하는 문자열은 공격자가 설정할 수 있다.

이런 이미지들은 텔레그램이나 디스코드 메신저 등을 통해 해커에게 보내진다. 이같은 민망한 이미지를 공개하겠다며 피해자를 협박해 돈을 뜯어내기 위한 기능으로 풀이된다.

온라인 채팅 등을 통해 음란 사진을 찍도록 유도한 후 주변에 알리겠다며 협박하는 이른바 ‘몸캠’은 흔한 사이버 범죄 수법이지만, 이를 자동화했다는 점이 주목된다고 프루프포인트는 설명했다.

기존 인포스틸러가 훔쳐가지 않은 내밀한 이미지가 유출됨에 따라 프라이버시 침해도 한층 더 심하다는 평가다.

스틸러리움 멀웨어는 깃허브에서 무료 오픈소스 프로그램으로 배포되고 있었다. 개발자는 자신을 ‘멀웨어 분석가’로 소개하며, “이 프로그램은 교육 목적만을 위한 것이며, 이 프로그램을 어떻게 사용하는지는 사용자의 책임”이라고 공지해 두었다.

프루프포인트 연구진은 여러 건의 이메일 기반 해킹 공격 캠페인을 추적하는 과정에서 스틸러리움 멀웨어를 발견했다.

공격자는 가짜 결제 안내나 인보이스로 위장한 이메일의 첨부파일이나 링크를 클릭하도록 유도해 스틸러리움을 배포했다. 관광과 숙박, 교육, 금융 분야 기업 직원들이 주로 공격 대상이 됐다.

기술 수준이 떨어지는 사이버 범죄 그룹은 대기업에 대한 랜섬웨어나 봇넷 공격보다 이 같은 개인 대상 공격에 주력하는 추세가 커지고 있다고 프루프포인트는 밝혔다. 대규모 공격으로 경찰의 주목을 받기보다는 피해를 입고서도 신고를 꺼리는 성착취 방식으로 여러 개인에게 수익을 취하는 것이 나을 수 있기 때문이라는 설명이다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>