요약
- 암호화폐 자산을 표적으로 삼도록 설계된 새로운 악성 소프트웨어가 개발되었습니다
- 해당 악성 위협은 1년 넘게 활동해 왔습니다
최근 보고서에 따르면 암호화폐를 표적으로 삼는 새로운 유형의 악성 소프트웨어가 개발되었습니다. 이 악성 소프트웨어는 1년 넘게 활동해 왔으며 윈도우, 리눅스, macOS 등 다양한 운영 체제에서 작동합니다.
ElectroRAT이라는 이름의 악성 소프트웨어가 여러 포럼과 다양한 마케팅 캠페인을 통해 암호화폐 사용자들에게 유포되고 있습니다. 특히 한 플랫폼에서는 이 악성 소프트웨어가 하나의 인터페이스에서 여러 거래소의 거래를 처리할 수 있도록 설계된 도구라고 설명되었습니다.
Bitcoin토크나 Steem코인팬과 같은 인기 있는 암호화폐 포럼에서 찾아볼 수 있습니다.
인테저는 작년 12월경에야 이 악성코드를 발견했지만, 실제로는 1년 이상 존재해왔다고 밝혔습니다. 또한, 일렉트로RAT은 다른 악성코드보다 훨씬 정교하다고 덧붙였습니다. 사이버 보안 업체 인테저는 대부분의 악성코드가 피해자의 지갑을 표적으로 삼는 반면, 일렉트로RAT은 여러 운영체제를 동시에 공격하도록 설계되었다고 설명했습니다.
사이버 보안 업체가 악성 소프트웨어의 작동 방식을 설명합니다
인테저에 따르면, 악의적인 공격자들은 여러 플랫폼에 다양한 사용자 계정을 만들어 허위 사실을 게시하고, 이를 이용해 사용자들이 해당 애플리케이션의 웹페이지를 방문하도록 유도했습니다. 피해자들은 자신도 모르게 외부 페이지에서 이러한 악성 프로그램을 다운로드하게 됩니다.
피해자들을 더욱 설득하기 위해 공격자들은 트위터와 텔레그램에 소셜 미디어 페이지를 개설하고, 암호화폐 관련 미디어 인플루언서에게 돈을 지불하여 자신들의 악성 소프트웨어에 신빙성을 부여하기도 했습니다.
사용자가 이러한 속임수에 넘어가 시스템에 악성 프로그램을 설치하면, 악성 프로그램은 계정 정보나 암호화폐 지갑의 개인 키와 같은 필요한 개인 정보를 공격자에게 전송하기 시작하며, 공격자는 이를 통해 핫월렛으로 거래를 실행할 수 있게 됩니다.
