블리핑 컴퓨터(BleepingComputer) 사이버 보안 연구원이 230만 개 가상화폐(암호화폐) 주소를 은밀하게 모니터링하는 클립보드 하이재커 멀웨어를 발견했다.

사용자들은 가상화폐를 암호화 디지털 지갑으로 보낼 때 긴 주소를 이용해야 한다. 대부분은 한 앱에서 주소를 복사해 다른 앱에 붙여넣는 식으로 일을 처리한다. 이런 주소는 암호화돼 있지만 해커들은 이 암호화된 주소를 가로채 악용할 수 있다는 사실을 깨달았다. 그래서 복사된 주소를 감시하는 클립보드 하이재커 멀웨어를 만들었다. 이 멀웨어는 사용자가 주소를 복사할 때 그 주소를 바꿔치기한다. 만약 사용자가 주소를 다시 확인하지 않고 그대로 붙여넣으면 가상화폐가 해커의 주소로 빠져나간다.

이전 버전의 멀웨어는 약 60만 개 정도의 비트코인 주소를 추적했는데, 블리핑 컴퓨터가 발견한 최신 버전은 이전 버전의 거의 4배인 230만 개 주소를 추적할 수 있어 큰 문제다. 이 멀웨어는 올라디오 4.27 포터블(All-Radio 4.27 Portable)이라는 멀웨어 패키지 내에서 발견됐으며 이 패키지는 루트킷, 트로이 목마, 스팸 전자 메일 등을 보내는 멀웨어다. 이 멀웨어가 다운로드되면 윈도우 임시 폴더에 d3dx11_31.dll이라는 DLL 파일이 다운로드된다. 그리고 DirectX 11이라는 자동 실행 파일이 생성돼 DLL 파일을 실행한다.

이 악성 코드는 백그라운드에서 실행되기 때문에 사용자는 자신의 컴퓨터가 감염됐는지 여부를 잘 알 수 없다. 블리핑 컴퓨터는 이런 위협으로부터 자신의 기기를 보호하려면 최신 바이러스 백신 솔루션을 사용하고 가상화폐를 전송하기 전에 주소를 두 번 이상 확인해야 한다고 조언했다.