Computer Security 해커, 크랙이 있는 가짜 소프트웨어에 자격 증명 도용 멀웨어 숨기기

해커, 크랙이 있는 가짜 소프트웨어에 자격 증명 도용 멀웨어 숨기기

보안 연구원들이 새로운 악성코드 푸시 캠페인을 발견했습니다. 이번에는 악의적인 행위자가 Windows 기반 시스템에서 피해자 비밀번호와 로그인 세부 정보를 빼내도록 설계된 악성 소프트웨어인 FFDroider 악성코드 를 사용하고 있습니다.

FFDroider를 퍼뜨리는 캠페인은 ZScaler의 보안 연구원 팀이 발견하고 자세히 설명했습니다. 팀은 위협 행위자가 합법적인 유료 소프트웨어에 대해 크랙된 실행 파일로 가장하여 파일 내부에 FFDroider를 숨기고 있다고 경고했습니다.

FFDroider는 입력되는 로그인 정보를 가져옵니다.

ZScaler는 FFDroider를 확산하기 위한 노력을 하나가 아닌 여러 진행 중인 캠페인으로 설명했습니다. 금이 간 설치 프로그램 외에도 프리웨어 다운로드에서도 악성 페이로드가 발견되었습니다.

FFDroider는 주로 Twitter, Facebook 및 Instagram과 같은 소셜 미디어 플랫폼의 로그인 세부 정보를 수집하도록 만들어졌지만 eBay 및 Amazon을 포함한 온라인 거래 플랫폼 계정의 비밀번호도 가져올 수 있습니다. 맬웨어는 Windows 시스템의 브라우저 로그인 필드에 입력할 때 이러한 세부 정보를 훔칩니다.

해커가 로그인 이름과 암호를 모두 얻으면 손상된 계정에 대해 거의 무제한의 권한을 갖게 됩니다. 가장에서 사기를 저지르고 손상된 계정 내부에 연결된 다른 계정으로 이동하거나 동일한 자격 증명을 사용하는 것까지 가능성은 많습니다. 결제 수단이 손상된 계정 내부에 연결되어 있다고 가정하면 잠재적인 문제 목록이 훨씬 더 늘어납니다.

FFDroider 악성코드 캠페인으로부터 안전하게 지내는 방법

FFDroider는 존재를 숨기려는 매우 약한 시도처럼 보이지만 Telegram 앱에서 사용하는 폴더와 유사한 폴더를 만들고 합법적인 앱으로 위장하려고 했습니다.

표면적으로는 이 특정 캠페인에서 안전을 유지하는 것이 매우 간단해 보입니다. 금이 간 소프트웨어와 유료 제품의 불법 사본을 찾지 마십시오. 그렇죠? 그러나 해커는 스팸 이메일을 사용하여 크랙된 소프트웨어에 대한 가짜 제안을 유포하고 이러한 방식으로 피해자를 릴 수도 있습니다.

2단계 인증을 지원하는 모든 플랫폼과 앱에서 2단계 인증을 활성화하라는 조언은 그 어느 때보다 유효합니다. 많은 사람들이 10초의 추가 시간이 부담스러워 다중 요소 인증을 사용하지 않기로 선택하지만 모든 종류의 앱 및 서비스 계정을 노리는 디지털 위협이 너무 많기 때문에 MFA는 여전히 모든 일반 사용자의 최선의 방법입니다.

로드 중...