해당 악성코드는 최근 국내에 확산 중인 `헤르메스` 랜섬웨어와 함께 유포됐다. 최신 플래시 취약점 등을 이용해 웹서핑 도중 사용자 모르게 PC에 침투한다. 이때문에 감염되더라도 사용자는 알기 어렵다.
이 악성코드는 PC에 상주하며 4가지 웹브라우저(인터넷 익스플로러·크롬·파이어폭스·오페라)의 입력 데이터를 가로채 웹사이트의 계정정보를 빼돌린다. `HTTPS` 보안 프로토콜로 접속하는 웹사이트도 예외는 아니다.
피해 예방을 위해서는 보안 솔루션을 최신 버전으로 업데이트해야 한다.
하우리 최상명 실장은 "랜섬웨어 조직이 함께 유포하는 악성코드로 금전적인 이득이 목표인 것으로 추정된다"며 "가상화폐 거래소 등 다양한 웹사이트의 계정정보가 탈취되면 2차 피해를 유발할 수 있다"고 말했다.
