시각장애인 웹사이트 이용 돕는 도구에 악성스크립트 삽입…사이트 방문자 PC 감염시켜 모네로 채굴
미국·영국의 정부기관이 운영하는 웹사이트에서 암호화폐 채굴 악성코드가 유포된 것으로 나타났다.
SK인포섹의 보안분석 전문가 그룹 이큐스트(EQST)는 13일 보안전문매체 ‘시큐리티어페어’의 기사를 인용해 이같이 밝혔다. 이에 따르면 지난 11일 전 세계 4275개의 웹사이트에서 암호화폐 채굴 악성코드가 유포돼 사이트 방문자를 감염시켰으며, 감염된 사이트에는 미국 사법부, 영국 정보보호위원회, 영국 맨체스터시 등 미국, 영국 정부기관이 포함돼 있었다.
이 공격은 시각장애인을 위해 사용되는 브라우즈얼라우드(Browsealoud)에 악성 스크립트를 삽입해 사이트 방문자를 감염시켰으며, 감염된 컴퓨터에서 모네로를 채굴했다. 브라우즈얼라우드를 개발하는 텍스트헬프(Texthelp)는 고객 사이트에서 브라우즈얼라우드를 제거했고, 보안 조사가 완료된 후 추가 업데이트를 제공하겠다고 밝혔다.
(원문 출처: http://securityaffairs.co/wordpress/68966/hacking/browsealoud-plugin-hack.html)
저작권자 © 데이터넷 무단전재 및 재배포 금지