샤크스틸러 맬웨어

악성코드 위협으로부터 기기를 보호하는 것은 이제 절대적으로 중요한 일이 되었습니다. 사이버 범죄자들은 민감한 데이터를 수집하고, 개인 시스템에 침투하고, 사용자 정보를 악용하여 이익을 취하도록 설계된 점점 더 정교해지는 도구를 지속적으로 개발하고 있습니다. 이러한 지능형 위협의 최신 사례 중 하나는 정보 탈취 악성코드인 샤크스틸러(SharkStealer)입니다. 이 악성코드는 현대 공격자들이 어떻게 혁신과 은밀성을 결합하여 탐지를 우회하고 사용자 보안을 침해하는지를 잘 보여줍니다.

SharkStealer를 독특하게 만드는 것

SharkStealer는 Golang 프로그래밍 언어로 작성된 정보 탈취 도구로, 효율성, 크로스 플랫폼 유연성, 그리고 일부 기존 탐지 방식에 대한 내성을 제공합니다. SharkStealer의 주요 목표는 감염된 기기에서 정보를 수집하고 유출하는 것입니다. 하지만 SharkStealer를 진정으로 차별화하는 것은 제어 서버와의 통신 방식입니다.

이 악성코드는 '이더히딩(EtherHiding)'이라는 기술을 사용하는데, 이는 퍼블릭 블록체인인 BNB 스마트 체인(BSC) 테스트넷을 활용하여 네트워크 트래픽을 은폐합니다. 샤크스틸러는 가시적인 명령 및 제어(C2) 서버에 직접 연결하는 대신, 블록체인에 쿼리를 보내 실제 C2 주소가 포함된 숨겨진 암호화된 데이터를 검색합니다. 내장 키를 사용하여 이 데이터를 복호화한 후, 추가 명령을 받기 위해 서버에 자동으로 연결합니다.

이러한 접근 방식을 사용하면 연구자와 보안 도구가 SharkStealer의 통신을 추적하거나 차단하기가 매우 어렵습니다. 악성 데이터가 합법적이고 분산된 네트워크 인프라 내에 숨겨져 있기 때문입니다.

SharkStealer의 데이터 도용 기능

SharkStealer는 설치되면 감염된 시스템에서 귀중한 정보를 추출하기 시작합니다. 이 악성코드의 기능은 단순히 브라우저 데이터를 수집하는 것을 훨씬 넘어섭니다.

SharkStealer가 타겟으로 삼는 데이터 유형은 다음과 같습니다.

• 저장된 브라우저 비밀번호, 쿠키 및 자동 채우기 데이터
• 로컬에 저장된 파일 및 문서
• 시스템 정보 및 하드웨어 세부 정보
• 사용자 활동을 캡처한 스크린샷
• Discord, Steam, WhatsApp 등 다양한 애플리케이션의 데이터
• 암호화폐 지갑, 개인 키 및 지갑 백업
• 감염된 장치에 입력된 키 입력

이 맬웨어는 키 입력을 캡처할 수 있기 때문에 피해자가 입력한 모든 내용(비밀번호, 메시지, 금융 정보 등)을 훔쳐 실시간으로 공격자에게 전송할 수 있습니다.

샤크스틸러 감염의 결과

샤크스틸러(SharkStealer)와 같은 인포스틸러 감염의 피해자가 되면 광범위하고 파괴적인 결과를 초래할 수 있습니다. 개인 및 금융 정보 유출은 신원 도용, 계정 해킹, 그리고 막대한 금전적 손실로 이어질 수 있습니다. 도난당한 이메일 및 소셜 미디어 계정은 연락처 사기, 악성 코드 유포, 또는 추가 공격에 악용될 수 있습니다.

사이버 범죄자들은 훔친 데이터를 다크웹 마켓에 판매하여 사기성 구매, 무단 거래, 또는 대규모 신원 도용에 악용할 수 있습니다. 경우에 따라 공격자는 개인 정보를 노출하겠다고 위협하여 피해자를 협박하기도 합니다.

SharkStealer가 시스템에서 오랫동안 활동할수록 더 많은 데이터가 축적되어 잠재적 피해가 커집니다. 따라서 사용자는 감염이 의심되는 즉시 전체 시스템 검사를 수행하고 노출된 모든 계정의 자격 증명을 재설정하는 등 즉각적인 조치를 취해야 합니다.

SharkStealer가 퍼지는 방식

SharkStealer는 사회 공학적 기법과 사용자 부주의에 크게 의존하여 시스템을 감염시킵니다. 위협 행위자들은 주로 불법 복제 소프트웨어, 키 생성기, 크랙, 기술 지원 사기 등을 통해 이 랜섬웨어를 유포합니다. 또한 악성 실행 파일, 문서(예: Word 또는 PDF 파일), 아카이브 파일(ZIP, RAR) 또는 합법적인 콘텐츠로 위장한 스크립트를 통해서도 확산됩니다.

다른 감염 벡터는 다음과 같습니다.

• 악성 온라인 광고 및 가짜 다운로드 프롬프트
• 악용된 소프트웨어 취약점
• 감염된 첨부 파일이나 내장된 링크가 포함된 피싱 이메일
• 침해되거나 사기성이 있는 웹사이트
• 감염된 USB 드라이브 및 외부 저장 장치
• 제3자 또는 P2P(피어투피어) 파일 공유 네트워크

이러한 배포 방법은 사용자가 검증되지 않은 콘텐츠를 다운로드하거나 의심스러운 링크를 클릭하여 결국 자신도 모르게 맬웨어를 실행하는 경향을 악용합니다.

SharkStealer 및 유사한 위협으로부터 보호

SharkStealer와 같은 악성코드를 방어하려면 지속적인 경계와 엄격한 사이버 보안 관리가 필요합니다. 사용자는 익숙한 발신자가 보낸 것처럼 보이더라도 원치 않는 메시지의 첨부 파일을 열거나 링크를 클릭하지 않아야 합니다. 알려진 취약점의 악용을 방지하기 위해 소프트웨어와 운영 체제를 항상 최신 상태로 유지해야 합니다.

공식 출처나 검증된 앱 스토어에서만 애플리케이션을 다운로드하면 감염 위험을 크게 줄일 수 있습니다. 정기적인 바이러스 백신 검사와 신뢰할 수 있는 엔드포인트 보호 솔루션을 함께 사용하면 악성 소프트웨어가 피해를 입히기 전에 탐지하고 제거하는 데 도움이 될 수 있습니다. 또한 사용자는 의심스러운 웹사이트의 광고, 버튼 또는 팝업을 사용하지 말고, 이러한 사이트에서 알림을 보내는 것을 절대 허용하지 않아야 합니다.

마지막 생각

샤크스틸러는 정보 탈취 악성코드의 진화된 형태로, 첨단 난독화 기술과 강력한 데이터 유출 기능을 결합했습니다. 블록체인 네트워크를 명령 통신에 활용하여 흔적을 숨기고 놀라운 효과로 탐지를 회피합니다. 사용자는 샤크스틸러와 같은 은밀하고 위험한 위협으로부터 자신을 보호하기 위해 선제적 방어의 중요성을 인지해야 합니다. 최신 시스템을 유지하고, 신뢰할 수 있는 보안 도구를 사용하고, 온라인에서 주의를 기울여야 합니다.