다중 라이센스 할인 견적
위협 데이터베이스 멀웨어 MassJacker 맬웨어

MassJacker 맬웨어

멀웨어, 도둑들년에 Mezo 년까지
번역 :
한국어

사이버 보안 연구원들은 불법 복제 소프트웨어를 찾는 사용자를 대상으로 하는 새로운 맬웨어 캠페인을 공개했습니다. 이 공격은 이전에 문서화되지 않은 클리퍼 맬웨어인 MassJacker를 전달하는데, 이는 클립보드 데이터를 조작하여 암호화폐를 훔치도록 설계되었습니다.

MassJacker 작동 방식: Clipper 맬웨어 위협

클리퍼 맬웨어는 피해자의 클립보드 활동을 모니터링하는 위협적인 사이버 위협입니다. PC 사용자가 암호화폐 지갑 주소를 복사하면 맬웨어는 이를 공격자가 제어하는 주소로 대체하여 의도한 수신자가 아닌 사이버 범죄자에게 자금을 리디렉션합니다.

Pesktop.com: 감염의 관문

감염 사슬은 불법 복제 소프트웨어의 공급원으로 위장한 웹사이트인 Pesktop.com에서 시작됩니다. 그러나 이 사이트에서 다운로드하는 사용자는 원하는 소프트웨어와 함께 다양한 유형의 맬웨어를 모르게 받습니다.

사용자가 초기 실행 파일을 실행하면 Amadey라는 봇넷 맬웨어와 32비트 및 64비트 아키텍처에 맞게 설계된 두 개의 .NET 바이너리를 다운로드하는 PowerShell 스크립트가 트리거됩니다. PackerE라는 코드명의 이 바이너리는 암호화된 DLL을 다운로드한 다음 InstalUtil.exe라는 합법적인 Windows 프로세스에 주입하여 MassJacker 페이로드를 시작합니다.

스텔스 모드: MassJacker가 탐지를 회피하는 방법

탐지를 피하기 위해 맬웨어는 다음을 포함한 여러 가지 난독화 기술을 사용합니다.

  • JIT 후킹 : 분석을 회피하기 위해 JIT(Just-In-Time) 컴파일을 수정합니다.
  • 메타데이터 토큰 매핑 : 함수 호출을 숨겨 분석을 어렵게 만듭니다.
  • 사용자 정의 가상 머신 실행 : 표준 .NET 코드를 실행하는 대신 가상 머신을 통해 명령을 실행하여 감지되지 않도록 합니다.

또한 MassJacker에는 자체적인 디버깅 방지 메커니즘이 포함되어 있어 보안 연구원이 분석하기가 더욱 어렵습니다.

MassJacker가 암호화폐를 수집하는 방법

MassJacker는 활성화되면 피해자의 클립보드를 지속적으로 모니터링합니다. 정규 표현식을 사용하여 복사된 텍스트를 스캔하여 암호화폐 지갑 주소를 감지합니다. 일치하는 것을 찾으면 맬웨어는 복사된 지갑 주소를 공격자가 제어하는 사전 다운로드 목록의 주소로 대체합니다.

MassJacker는 원격 서버에 연결하여 최신 지갑 주소 목록을 검색하고, 훔친 자금이 사이버 범죄자가 제어하는 계정으로 계속 유입되도록 합니다.

공격의 엄청난 규모

연구자들은 공격자와 관련된 778,531개 이상의 고유한 지갑 주소를 식별했습니다. 그러나 현재 이러한 지갑 중 423개만 총 약 95,300달러의 자금을 보유하고 있습니다. 자금이 이체되기 전에 공격자는 약 336,700달러의 도난된 디지털 자산을 축적했습니다.

캠페인에 연결된 단일 지갑에는 약 87,000달러(600 SOL)가 보관되어 있으며, 다양한 침해된 주소에서 해당 지갑으로 자금이 유입되는 거래가 350건 이상 이루어졌습니다.

MassJaker의 배후에는 누가 있을까?

MassJacker의 배후에 있는 사이버 범죄자의 신원은 여전히 알려지지 않았습니다. 그러나 연구자들은 MassJacker와 MassLogger라는 또 다른 맬웨어 사이에 유사점을 발견했는데, 이 맬웨어도 JIT 후킹을 사용하여 분석에 저항합니다. 이는 두 위협 사이의 가능한 연결 또는 공유된 개발 배경을 시사합니다.

안전을 유지하세요: 자신을 보호하는 방법

  • 불법 복제 소프트웨어 다운로드 피하기 – 많은 불법 소프트웨어 사이트는 맬웨어를 전달하는 플랫폼 역할을 합니다.
  • 강력한 보안 소프트웨어 사용 – 신뢰할 수 있는 맬웨어 방지 감지 도구는 피해를 입히기 전에 위협을 발견하는 데 도움이 될 수 있습니다.
  • 지갑 주소를 다시 한 번 확인하세요 – 암호화폐를 전송하기 전에 항상 지갑 주소를 수동으로 확인하세요.
  • 소프트웨어 업데이트 유지 – 정기적인 업데이트를 통해 취약점을 패치하고 맬웨어 감염 위험을 줄일 수 있습니다.

사이버 범죄자들이 계속해서 전략을 진화시키므로, MassJacker와 같은 위협을 방어하려면 항상 최신 정보를 얻고 주의를 기울이는 것이 가장 좋은 방어책입니다.

트렌드

Omega Ad Blocker

잠재적으로 원하지 않는 프로그램, 애드웨어
침입적이고 신뢰할 수 없는 소프트웨어로부터 기기를 보호하는 것은 온라인 보안의 중요한 측면입니다. 유용한 도구로 광고되는 많은 프로그램에는 종종 사용자 개인 정보를 침해하고 브라우징 경험을 방해하는 숨겨진 기능이 함께 제공됩니다. Omega Ad Blocker는 그러한 예 중 하나입니다. 광고를 차단한다고 주장하지만 애드웨어와 관련된 동작을 보이는...

AMC 랜섬웨어

랜섬웨어
AMC Ransomware는 사이버 범죄자가 공격적인 공격 캠페인에 사용할 수 있는 또 다른 맬웨어 위협으로 보입니다. 컴퓨터에 성공적으로 배포되면 위협 요소는 장치에 있는 거의 모든 파일을 잠그는 광범위한 암호화 루틴을 실행합니다. 피해자는 데이터베이스, 아카이브, 문서, 이미지 등에 더 이상 액세스할 수 없음을 알게 됩니다. 침입 활동의 일부로...

Plebeianness.app

애드웨어, 맥 맬웨어, 잠재적으로 원하지 않는 프로그램
사이버 보안의 세계는 끊임없이 진화하고 있으며 Mac 사용자도 안전하지 않은 소프트웨어로 인한 위협으로부터 자유롭지 않습니다. 최근 악명을 얻은 문제 해결사 중 하나는 Plebeianness.app입니다. Plebeianness.app은 Mac 시스템에 침투하여 성가신 팝업 광고부터 잠재적인 개인 정보 침해에 이르기까지 다양한 문제를 일으키는 애드웨어...

가장 많이 본

Discord가 회색 화면에 멈춤

문제
70,876
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
63,528
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
58,545
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...