살점 도둑
거의 모든 삶의 측면이 인터넷과 관련된 시대에, 기기를 맬웨어 위협으로부터 보호해야 할 필요성은 과장할 수 없습니다. 맬웨어 감염의 결과는 민감한 데이터 손실에서 재정적 파탄에 이르기까지 다양합니다. 사이버 범죄자들은 사용자의 취약성을 악용하기 위해 점점 더 정교해지는 도구를 계속 개발하고 있습니다. 그러한 도구 중 하나인 Flesh Stealer는 현대 맬웨어가 초래하는 심각한 위험을 잘 보여줍니다. 작동 방식과 구현해야 할 보호 조치를 이해하는 것은 디지털 자산을 보호하는 데 필수적입니다.
목차
플레시 스틸러란?
Flesh Stealer는 Windows 사용자를 대상으로 설계된 정보 도용 맬웨어입니다. 웹 브라우저와 인기 있는 커뮤니케이션 플랫폼인 Discord에서 민감한 데이터를 추출하는 데 특화되어 있습니다. 로그인 자격 증명과 토큰을 포함한 귀중한 정보를 수집한 후 공격자가 제어하는 원격 서버로 데이터를 보냅니다. 사이버 범죄자의 손에 들어가면 수집된 데이터는 신원 도용이나 민감한 계정에 대한 무단 액세스와 같은 다양한 활동에 사용될 수 있습니다.
브라우저 악용: 암호화폐 타겟팅
Flesh Stealer의 특히 위협적인 측면은 Chromium 및 Mozilla 기반 브라우저를 타겟으로 삼는 기능입니다. 이 유형의 맬웨어는 약 70개의 브라우저 기반 암호화폐 확장 프로그램에서 데이터를 훔칠 수 있습니다. 암호화폐를 사용하여 디지털 자산을 관리하거나 거래를 수행하는 피해자에게 이는 상당한 위협입니다. 사이버 범죄자는 수집된 자금을 자신의 지갑으로 빠르게 이체하여 피해자에게 돌이킬 수 없는 재정적 손실을 입힐 수 있습니다.
2단계 인증 위반
계정을 보호하기 위해 고안된 일반적인 보안 수단인 2단계 인증(2FA)조차도 Flesh Stealer에 의해 손상될 수 있습니다. 이 맬웨어는 특정 확장자에서 2FA 코드를 추출할 수 있습니다. 이러한 코드를 통해 사이버 범죄자는 2FA를 우회하여 이메일, 뱅킹 및 기타 금융 서비스를 포함한 계정에 대한 무단 액세스를 얻을 수 있습니다. 범죄자는 비밀번호를 훔칠 뿐만 아니라 사용자가 가장 귀중한 계정을 보호하기 위해 의지하는 보안을 우회하기 때문에 잠재적 피해가 더욱 커집니다.
Discord 토큰 수확: 커뮤니케이션 및 개인 정보 보호에 대한 위협
Flesh Stealer의 또 다른 우려스러운 특징은 Discord 토큰을 수집하는 능력입니다. 이 토큰을 통해 사이버 범죄자는 플랫폼에서 사용자의 개인 통신 및 개인 데이터에 액세스할 수 있습니다. 거기에서 공격자는 피해자를 사칭하거나 추가 자격 증명을 훔치거나 피해자의 연락처에 맬웨어를 배포할 수도 있습니다. Discord와 같은 플랫폼에서 개인 및 직업 정보가 광범위하게 손상될 가능성이 있으므로 이는 사용자 개인 정보 보호 및 보안에 심각한 위협이 됩니다.
Google 쿠키 복구: 숨겨진 위협
Flesh Stealer는 또 다른 교활한 속임수를 숨겨두었습니다. 사용자가 삭제한 Google 쿠키를 복원하는 기능입니다. 사이버 범죄자는 이 복원된 쿠키를 사용하여 사용자 활동을 모니터링하고 개인 및 민감한 정보를 수집하는 능력을 더욱 확장할 수 있습니다. 이 추가적인 악용 계층은 맬웨어의 잠재적 영향을 증가시키고 사용자가 방어하기 훨씬 어렵게 만듭니다.
Flesh Stealer의 범죄적 사업 모델
Flesh Stealer의 제작자는 악성 소프트웨어를 자신의 안전하지 않은 목적으로 사용할 뿐만 아니라 다른 위협 행위자에게 서비스로 제공합니다. 정교함을 분명히 보여주는 Flesh Stealer는 구독 플랜을 통해 판매됩니다. 이러한 플랜에는 20% 할인된 1개월 구독과 30% 할인된 3개월 및 평생 플랜이 포함됩니다. 이 구독 모델은 사이버 범죄자의 진입 장벽을 낮추어 악성 소프트웨어를 임대하고 자체 공격을 시작하여 영향을 더욱 확산할 수 있습니다.
살점 도둑이 퍼지는 방법: 감염 방법
Flesh Stealer와 유사한 맬웨어는 일반적으로 사용자를 속여 악성 소프트웨어를 다운로드하도록 하는 다양한 전술을 통해 퍼집니다. 일반적인 전달 방법은 다음과 같습니다.
- 사기성 파일이나 링크가 포함된 피싱 이메일.
- 합법적으로 다운로드된 것처럼 보이는 파일 속에 악성 코드를 숨겨 놓은 불법 복제 소프트웨어입니다.
- 오래된 소프트웨어나 운영 체제의 취약점을 악용합니다.
- 사용자를 속여 악성 소프트웨어를 다운로드하게 하는 기술 지원 전술.
- P2P 네트워크와 사기성 파일을 호스팅하는 손상된 웹사이트.
- 감염된 USB 드라이브 및 기타 이동식 미디어.
- 의심하지 않는 사용자를 속이기 위해 고안된 안전하지 않은 광고와 가짜 소셜 미디어 프로필.
Flesh Stealer 및 기타 맬웨어로부터 보호
Flesh Stealer에 대항하기 위해 사용자는 디지털 보안을 강화하기 위한 사전 조치를 취해야 합니다.
- 안티 맬웨어 소프트웨어 설치 및 업데이트 – 평판이 좋은 안티 맬웨어 솔루션을 사용하고 Flesh Stealer와 같은 맬웨어를 탐지하고 차단하도록 업데이트하세요.
- 정기적인 시스템 검사 – 주기적으로 시스템을 검사하여 잠재적인 감염을 감지하고 악성 소프트웨어를 제거합니다.
결론: 경계가 핵심입니다
Flesh Stealer는 재정적 손실에서 민감한 계정 침해에 이르기까지 사용자에게 상당한 피해를 입힐 수 있는 매우 정교한 위협입니다. 맬웨어 동향에 대한 정보를 얻고 강력한 디지털 위생을 유지하는 것은 이와 같은 위협으로부터 보호하는 데 중요한 단계입니다. 모범 사례를 따르고 시스템을 안전하게 유지함으로써 사용자는 맬웨어 공격의 희생자가 될 위험을 크게 줄일 수 있습니다.
