클로드인 척…구글 검색 최상단 장악한 가상자산 탈취 사기 ‘주의보’

클로드인 척…구글 검색 최상단 장악한 가상자산 탈취 사기 ‘주의보’

​

안랩은 22일 클로드 공식 홈페이지를 정교하게 모방해 사용자가 악성코드를 다운로드하도록 유도하는

피싱 사이트를 발견했다며 사용자 주의를 당부했다.

​

사이트에는 '​클로드를 데스크톱에서 이용해 보세요'라는 문구와 운영체제(OS) 별 다운로드 버튼이 배치돼 있다.

​

다운로드 버튼을 클릭했을 때 팝업창에 게시되는 특정 명령어를 시스템에 입력하면 악성코드가 설치되고

암호화폐 지갑 정보 등을 탈취해 공격자의 서버로 전송한다.

​

이 사이트는 구글에 클로드 키워드 검색하면 최상단에 노출됐다.

공격자가 구글 검색 광고 서비스 노출 순위를 조작한 것으로 추정된다.