39만대 감염, 루마 스틸

https://www.ddaily.co.kr/page/view/2025052815261959390

악성코드로 브라우저 데이터 탈취...윈도 39만대 감염시킨 '루마'란?

 

 

**인포스틸러(Infostealer)**는 피해자의 장치에서 개인 및 민감한 정보를 훔치는 것을 주된 목적으로 하는 악성 소프트웨어를 말합니다. 쉽게 말해 '정보 탈취 악성코드'라고 할 수 있죠.

이런 악성코드는 사용자 몰래 시스템에 침투하여 다음과 같은 정보를 빼냅니다.

• 로그인 정보: 웹사이트 계정의 ID와 비밀번호
• 은행 계좌 정보: 금융 거래와 관련된 민감한 정보
• 신용카드 정보: 결제에 사용되는 카드 번호, 유효 기간 등
• 개인 파일 및 문서: 컴퓨터에 저장된 중요 문서나 사진 등
• 키로깅: 사용자가 입력하는 모든 키보드 입력 기록

어떻게 감염될까요?

인포스틸러는 보통 다음과 같은 경로로 유포됩니다.

• 피싱 이메일: 신뢰할 수 있는 기관이나 사람을 사칭하여 악성 첨부파일이나 링크를 클릭하도록 유도합니다.
• 악성 웹사이트: 사용자가 방문하는 웹사이트를 통해 자동으로 악성코드를 다운로드하거나, 가짜 다운로드 버튼 등을 통해 설치를 유도합니다.
• 불법 프로그램/크랙: 정품 인증 없이 불법 소프트웨어를 사용하려 할 때 함께 설치되는 경우가 많습니다.

인포스틸러로부터 자신을 보호하는 방법

• 백신/보안 프로그램 사용: 항상 최신 버전으로 업데이트된 백신 프로그램을 사용하여 실시간 감시 기능을 활성화하세요.
• 의심스러운 이메일/링크 주의: 모르는 발신자가 보낸 이메일의 첨부파일이나 링크는 절대 열지 마세요.
• 강력한 비밀번호 사용 및 주기적 변경: 유추하기 어려운 복잡한 비밀번호를 사용하고, 주기적으로 변경하는 것이 좋습니다.
• 2단계 인증 설정: 은행, 이메일, 주요 웹사이트 등에서는 2단계 인증을 설정하여 보안을 강화하세요.
• 공식 웹사이트 이용: 소프트웨어 다운로드나 정보 확인 시에는 항상 공식 웹사이트를 이용하세요.
• 운영체제 및 소프트웨어 최신 업데이트: 운영체제나 사용하는 프로그램의 보안 패치를 항상 최신 상태로 유지하세요.

만약 감염이 의심된다면 즉시 백신 프로그램으로 전체 검사를 진행하고, 중요한 계정의 비밀번호를 모두 변경하는 것이 좋습니다.