새로 발견된 맬웨어 유형은 Windows 시스템의 암호화폐 지갑을 대상으로 합니다. 연구원들이 ElectroRAT라고 명명한 이 악성코드는 지금까지 수천 명의 희생자를 냈으며 앞으로 더 많이 나타날 예정입니다.
ElectroRAT은 Windows 10 사용자로부터 암호화를 훔칩니다.
비트코인 가격이 그 어느 때보다 높아짐에 따라 암호화폐에서 악성코드 변종을 훔치는 새로운 일이 뉴스에 등장하는 것은 놀라운 일이 아닙니다.
Intezer의 연구원은 현재 Windows 10 사용자를 대상으로 하는 이전에 알려지지 않은 원격 액세스 도구(RAT)를 발견했습니다. 이 악성코드는 macOS 및 Linux 사용자도 대상으로 삼았습니다. Intezer 팀은 암호 도용 멀웨어의 이름을 ElectroRAT로 지정했으며 최소 6,500명의 희생자가 있는 것으로 보고 있습니다.
<블록 인용>ElectroRAT는 매우 방해가 됩니다. 키로깅, 스크린샷 찍기, 디스크에서 파일 업로드, 피해자 콘솔에서 파일 다운로드 및 명령 실행과 같은 다양한 기능이 있습니다. 멀웨어는 Windows, Linux 및 MacOS 변종에 대해 유사한 기능을 가지고 있습니다.
연구팀은 캠페인이 2020년 1월부터 활성화된 것으로 보고 있으며, 이는 약 12개월 동안 탐지되지 않고 운영되고 있음을 의미합니다.
ElectroRAT는 암호화폐 사용자가 소셜 미디어 네트워크 및 암호화폐 포럼에 게시물을 통해 트로이 목마 애플리케이션을 다운로드하도록 유인합니다. 트로이 목마 앱은 인기 있는 암호화폐 거래 앱 Jamm 및 eTrade처럼 보이고 작동합니다. 암호화폐 포커 앱 DaoPoker의 트로이 목마 버전도 있습니다.
일단 설치되면 ElectroRAT은 피해자의 시스템에서 발견된 모든 암호화폐 지갑의 개인 키를 찾으려고 시도합니다. 암호화폐 지갑의 개인 키를 도난당하면 공격자는 피해자의 지갑을 마치 자신의 지갑처럼 접근할 수 있습니다.
Intezer 블로그 및 분석에서는 처음부터 특정 목적을 염두에 두고 구축된 원격 액세스 도구의 희소성에 대해서도 언급했습니다. ElectroRAT은 점점 더 많은 맬웨어 공격에 사용되는 프로그래밍 언어 Golang을 사용하여 구축되었습니다.
<블록 인용>RAT가 처음부터 작성되어 암호화폐 사용자의 개인 정보를 훔치는 데 사용되는 경우는 매우 드뭅니다. 가짜 앱/웹사이트, 관련 포럼 및 소셜 미디어를 통한 마케팅/홍보 활동과 같은 다양한 구성 요소를 포함하는 이러한 광범위하고 표적화된 캠페인을 보는 것은 훨씬 더 드뭅니다.
증가하는 악성코드를 훔치는 암호화폐
2020년 말과 2021년 초에 비트코인 가격이 사상 최고치를 지속적으로 돌파함에 따라 암호화폐 도용 사건도 마찬가지로 진행되고 있습니다.
Bitcoin의 급격한 상승이 2017년(코인당 처음 $20,000에 도달했을 때)만큼 대중의 상상을 사로잡지는 못했지만 많은 사람들이 투자의 일부를 암호화폐의 황금 표준으로 옮기고 있습니다.
이를 염두에 두고 암호화폐 지갑을 보호하기 위한 추가 조치를 취하는 것이 그 어느 때보다 중요합니다. 컴퓨터를 최신 상태로 유지하고, 신뢰할 수 없는 출처에서 비정상적인 앱을 다운로드하지 마십시오. 무엇보다도 암호화폐 지갑의 개인 키를 오프라인에 저장해 두십시오.