28,000명의 사용자가 감염된 기기, 공격자는 단 6천 달러로 수익 창출
멀웨어 는 수만 대의 기기를 손상시켜 암호화폐를 채굴하고 자금을 탈취했지만, 확보한 금액은 약 6,000달러에 불과합니다.
10월 8일사이버 보안 회사 닥터 웹(Doctor Web)이 합법적인 소프트웨어로 위장한 멀웨어를 탐지했다고 보고했습니다. 오피스 애플리케이션, 게임 치트, 온라인 거래 봇을 포함한 모든 종류의 봇을 차단합니다.
이 c립토재킹 도난 소프트웨어는 주로 러시아에서 28,000명 이상의 사용자를 감염시켰으며 벨라루스, 우즈베키스탄, 카자흐스탄, 우크라이나, 키르기스스탄, 터키에서도 추가 감염 사례가 발생했습니다.
해커들은 약 6,000 달러 상당의 암호화폐를 수집했지만, 아직까지 해커들이멀웨어 의 제작자는 암호화폐 채굴을 통해 수익을 얻었을 수 있습니다.
닥터 웹은 이 멀웨어가 사기성 깃허브 페이지와 악성 링크를 통해 배포되었다고 지적했습니다.YouTube 동영상 설명.
디바이스가 손상되면 은밀한 소프트웨어가하이재킹 채굴을 위한 컴퓨팅 리소스입니다.
또한 '클리퍼'라고 알려진 구성 요소는 클립보드에서 암호화폐 지갑 주소를 모니터링하여 공격자가 제어하는 주소로 대체하여 소규모 도난을 용이하게 합니다.
이 멀웨어는 백신 검사를 피하기 위해 암호로 보호된 아카이브를 사용하고, 유해한 파일을 합법적인 시스템 구성 요소로 위장하며, 인증된 소프트웨어로 악성 스크립트를 실행하는 등 탐지를 회피하기 위해 고급 기술을 사용합니다.
닥터 웹은 많은 피해자가 인기 프로그램의 해적판 버전을 설치하여 피해를 입었다며 공식 출처에서만 소프트웨어를 구할 것을 권장했습니다.
클립보드 변경 멀웨어란 무엇인가요?
클립보드 변경멀웨어 는 수년 전부터 존재해 왔으며, 2017년 암호화폐 강세장 이후 큰 주목을 받았습니다.
컴퓨터나 휴대폰에 몰래 침입하여 클립보드(텍스트를 잘라내거나 복사할 때 데이터가 임시로 저장되는 곳)에 복사한 정보를 몰래 변경하는 악성 소프트웨어의 일종입니다.
예를 들어 암호화폐 지갑 주소를 복사하여 송금하는 경우, 암호화폐 지갑 주소는멀웨어 를 다른 주소로 바꿀 수 있습니다.
즉, 의도한 사람에게 돈을 보내는 대신 범죄자의 계좌로 송금된다는 뜻입니다.
이러한 복잡성 증가는 더 위험하고 탐지하기 어렵게 만들어 의심하지 않는 사용자, 특히 암호화폐 송금과 같은 금융 거래에 대한 위협이 커지고 있습니다.
시간이 지남에 따라 이러한 악성 프로그램은 클립보드 탈취와 다른 유해한 기능을 통합하여 더욱 정교하게 진화하고 있습니다.