가짜 DeepSeek 맬웨어

멀웨어년에 Mezo 년까지

번역 :

디지털 위협이 진화함에 따라 위협적인 소프트웨어로부터 기기를 보호하는 것이 그 어느 때보다 더 중요합니다. 사이버 범죄자들은 시스템에 침투하고, 민감한 데이터를 수집하고, 취약성을 악용하기 위한 새로운 전략을 끊임없이 개발합니다. 이에 대한 최근 사례 중 하나는 DeepSeek AI 웹사이트의 사기 버전을 통해 배포되는 고급 정보 도용 위협인 가짜 DeepSeek Malware입니다. 이 멀웨어의 기만적인 전략과 해로운 기능을 이해하면 사용자가 이러한 증가하는 위험보다 앞서 나가는 데 도움이 될 수 있습니다.

해로운 의도를 가진 사기성 웹사이트

정교한 언어 모델을 개발한 것으로 알려진 회사인 DeepSeek AI는 사용자들 사이에서 인기를 얻었습니다. 사이버 범죄자들은 DeepSeek 웹사이트의 가짜 버전을 만들어서 이러한 인지도 상승을 이용했습니다. 이 사기성 플랫폼은 외관과 기능 면에서 합법적인 사이트를 모방하여 의심하지 않는 사용자를 유인하여 실행 시 일련의 해로운 활동을 시작하는 손상된 설치 프로그램을 다운로드하게 합니다.

안전하지 않은 페이로드 실행 및 시스템 지속성

악성 설치 프로그램이 실행되면 AES-128-CBC 암호화를 사용하여 숨겨진 명령을 실행하고 데이터를 복호화하도록 설계된 Node.js 스크립트를 실행합니다. 이를 통해 맬웨어가 은밀하게 작동하여 탐지가 더 어려워집니다. 또한 맬웨어는 감염된 시스템 내에서 지속성을 확립하여 재부팅이나 제거 시도 후에도 작동 상태를 유지합니다.

명령 및 제어를 위한 Google 캘린더 활용

Fake DeepSeek Malware의 특히 정교한 측면 중 하나는 Google Calendar를 명령 및 제어 메커니즘으로 사용한다는 의심입니다. Google Calendar RAT라는 변종은 공유된 캘린더 이벤트를 활용하여 감염된 기기에 명령을 내립니다. 이벤트 설명에 명령을 포함함으로써 사이버 범죄자는 의심을 제기하지 않고도 손상된 시스템을 신중하게 제어할 수 있습니다. 이 기술을 통해 공격자는 기존 보안 조치를 우회하여 맬웨어를 더욱 교활하게 만들 수 있습니다.

암호화폐 지갑에 대한 직접적인 위협

가짜 DeepSeek 맬웨어의 주요 목적은 암호화폐 지갑을 손상시키는 것이며, MetaMask가 주요 타깃입니다. 감염된 시스템이 식별되면 맬웨어는 저장된 지갑 데이터를 추출하려고 시도하여 무단 액세스와 재정적 손실로 이어질 가능성이 있습니다. 브라우저 기반 지갑이나 소프트웨어 기반 키 저장소에 의존하는 암호화폐 사용자는 특히 조심해야 합니다. 공격자가 액세스하면 이러한 자산이 빠르게 고갈될 수 있기 때문입니다.

암호화폐 도난을 넘어: 다른 잠재적 위협

암호화폐 도난이 주요 초점이기는 하지만, 가짜 DeepSeek 맬웨어는 디지털 지갑을 표적으로 삼는 데 국한되지 않습니다. 사기성 설치 프로그램은 사용자의 파일을 잠그는 랜섬웨어, 로그인 자격 증명과 개인 데이터를 수집하는 스파이웨어, 공격자에게 감염된 컴퓨터에 대한 완전한 제어권을 제공하는 원격 액세스 도구를 포함한 다른 악성 페이로드의 전달 메커니즘 역할을 할 수도 있습니다. 추가 위협의 가능성은 검증되지 않은 다운로드를 피하고 온라인 활동을 신중하게 모니터링하는 것의 중요성을 강조합니다.

신뢰와 인기를 악용하는 사이버 범죄자들

가짜 DeepSeek 맬웨어를 배포하는 데 사용되는 전술은 사이버 범죄의 더 광범위한 추세를 반영합니다. 즉, 잘 알려진 회사와 플랫폼의 평판을 활용하여 사용자를 속이는 것입니다. 공격자는 사실적으로 보이는 웹사이트를 만들고, 신뢰할 수 있는 브랜드를 사칭하며, 소셜 엔지니어링 트릭을 사용하여 피해자가 악성 콘텐츠에 참여하도록 장려합니다. 이러한 기만적인 전략은 소프트웨어를 다운로드하거나 온라인에 민감한 정보를 입력하기 전에 출처를 확인하는 것의 중요성을 강조합니다.

감염의 다양한 경로

사용자는 가짜 DeepSeek 웹사이트에 접속하여 악성 설치 프로그램을 다운로드함으로써 자신도 모르게 자신의 시스템을 감염시킬 수 있습니다. 그러나 이것이 맬웨어가 퍼지는 유일한 방법은 아닙니다. 사이버 범죄자는 사기성 첨부 파일이나 링크가 포함된 피싱 이메일, 불법 복제 소프트웨어의 위장된 맬웨어, 제3자 소스에서 얻은 겉보기에 합법적인 애플리케이션을 통해 유해한 소프트웨어를 배포합니다. 소프트웨어 취약성 악용, 광고에 악성 코드 삽입, 기술 지원 사기 실행은 이러한 위협을 퍼뜨리는 데 사용되는 추가 방법입니다.

떠오르는 위협에 앞서 나가기

사이버 범죄자들이 기술을 개선함에 따라, 정보를 얻고 주의하는 것이 위험을 최소화하는 데 필수적입니다. 의심스러운 다운로드를 피하고, 웹사이트 진위성을 확인하고, 보안 도구를 최신 상태로 유지하면 가짜 DeepSeek 맬웨어 및 이와 유사한 위협에 노출되는 것을 줄이는 데 도움이 될 수 있습니다. 인식과 사전 예방적 보안 조치는 끊임없이 진화하는 디지털 공격에 대한 최상의 방어책입니다.