크랙된 트레이딩뷰 앱에 숨겨진 멀웨어가 암호화폐 지갑을 탈취합니다
크랙된 트레이딩뷰 앱에서 암호화폐 지갑을 탈취하는 멀웨어
사이버 범죄자들은 인기 있는 트레이딩뷰 프리미엄 앱의 크랙 버전을 사용하여 기기를 멀웨어에 감염시켜 암호화폐 지갑을 탈취하고 있습니다.
보안 연구자들은 트레이딩뷰의 유료 기능에 무료로 액세스할 수 있는 이러한 가짜 버전이 특히 암호화폐 관련 포럼인 레딧을 통해 널리 유포되고 있다고 경고했습니다.
일단 설치되면 감염된 소프트웨어는 두 가지 위험한 멀웨어 변종을 실행합니다: 윈도우용 루마 스틸러와 맥용 아토믹 스틸러(AMOS)입니다. 이러한 프로그램은 로그인 자격 증명, 2단계 인증(2FA) 코드, 암호화폐 지갑의 개인 키를 포함한 민감한 데이터를 추출합니다.
정교한 사회 공학 전술
공격자들은 단순히 멀웨어를 심는 것에서 그치지 않습니다. 공격자들은 피해자가 악성 소프트웨어를 설치하도록 하기 위해 온라인 포럼에서 고객 서비스 담당자로 위장하는 사회 공학 전술을 사용합니다.
애플의 보안 조치로 멀웨어가 탐지되는 macOS의 경우, 사기꾼들은 공격을 막을 수 있는 보호 기능을 비활성화하도록 사용자를 안내합니다.
"이 특정 수법에서 흥미로운 점은 최초 게시자가 얼마나 관여하고 있는지입니다."라고 Malwarebytes의 수석 보안 연구원 제롬 세구라(Jérôme Segura)는 지적합니다. 일부 감염된 사용자는 자신의 계정이 나중에 자신을 사칭하고 추가 피싱 시도를 확산하는 데 사용되었다고 보고합니다.
블록체인 분석 업체 체인널리시스에 따르면, 작년에만 510억 달러의 불법 거래가 기록되는 등 암호화폐 관련 사이버 범죄는 여전히 증가하고 있는 문제입니다. 전문가들은 사용자들이 크랙 소프트웨어를 다운로드하지 말고 하드웨어 지갑 및 다단계 인증과 같은 보안 기능을 활성화하여 디지털 자산을 보호할 것을 촉구합니다.
"크툴루 스틸러"라는 새로운 사이버 위협이 macOS 사용자와 암호화폐 자산을 노리고 있습니다. 이 서비스형 멀웨어(MaaS)는 디지털 지갑에서 암호화폐를 훔칩니다.
