이 파워포인트는 해커들이 당신의 은행 계좌를 텅 비울 수 있도록 도와줄 수 있습니다 | ENBLE
이 파워포인트는 은행 계좌를 텅 비우는 해커들을 돕습니다. | ENBLE
다양한 사이버 보안 위협으로 인해, 위험한 악성 코드가 어느 곳에서나 발견될 수 있다는 느낌을 받을 정도로 빈번해졌습니다. 이번에는 피싱(phishing)을 방어하기 위한 도움이 되는 가이드로 위장한 파워포인트 프레젠테이션에 악성 코드가 숨어들었습니다. 이 모든 것의 아이러니는 강력하지만, 가장 나쁜 부분은 이 악성 코드가 공격자들이 여러분의 은행 계좌를 텅 비워줄 수 있다는 것입니다.
이번 주요한 악성 코드는 Rilide Stealer 크롬 브라우저 확장 프로그램입니다. Bleeping Computer에 따르면, Rilide는 현재 사이버 범죄자들에게 5,000달러에 팔리는 상품으로서 다양한 방식으로 배포될 수 있습니다. 크롬 확장 프로그램은 그 중 하나일 뿐이지만, 현재로서는 이 악성 코드의 주요 출처로 보여집니다. 이 확장 프로그램은 구글 크롬 뿐만 아니라 브레이브, 마이크로소프트 엣지, 오페라 등의 Chromium 기반 브라우저에서 작동합니다.
이 악성 코드가 작동하기 위해서는 사용자가 먼저 이 확장 프로그램을 다운로드해야 합니다. 그리고 그를 위해, 사이버 범죄자들은 사람들을 속이기 위한 새로운 방법을 계속해서 찾아내고 있습니다. 가장 최근에는 Rilide가 VPN과 방화벽 제품으로 위장한 피싱 이메일에서 발견되었습니다. 이 이메일에서 해커들은 사용자들이 온라인에서 마주칠 수 있는 다양한 위협에 대해 이야기하며, 이 확장 프로그램이 도움이 될 수 있다고 주장하며 ‘안내’를 제공합니다.
프레젠테이션의 내용을 믿는 사람들은 크롬에 이 확장 프로그램을 추가하는 가이드로 인식합니다. 링크는 직접적으로 악성 코드로 연결되며, 거기서부터 이 확장 프로그램은 로그인 자격 증명, 은행 계좌, 디지털 지갑에 저장된 암호화폐를 탈취하는 공격자들을 돕습니다. Rilide는 이를 이루기 위해 주입 스크립트를 사용하며, 많은 다른 암호화폐 지갑, 결제 서비스 제공자, 은행 및 이메일 서비스와 함께 작동합니다.
Rilide는 또한 오타 도메인을 사용하여 사람들을 속이는데 의존합니다. URL 해킹이라고도 알려진 이 사이버 범죄 전략은 사용자가 잘못된 웹사이트 주소를 잘못 입력하는 경우를 노리는 전략입니다. 예를 들어 사용자가 “Gooogle.com” 대신에 “Google.com”을 입력할 수 있습니다. 만약 해당 주소가 위협 주체에 의해 점유되었다면, 해당 사람은 다양한 은행 및 결제 서비스 제공자들을 조심스럽게 모방한 웹사이트를 보게 될 것입니다. 그들이 계정 자격 증명을 입력하면, 그 계정은 탈취될 가능성이 높습니다.
- 애플은 ENBLE을 위해 수년 동안 비밀리에 ChatGPT 경쟁작을 개발해 왔습...
- 구글, 검색에서 개인 정보를 추적하고 삭제하기 쉽게 만들었습니다. 방...
- 2023년을 위한 최고의 미니-ITX PC 케이스 | ENBLE
연구원들은 1,500개 이상의 이러한 도메인을 발견했습니다. 그 중 일부는 인기 있는 검색 엔진에서 더 높은 순위를 유지하기 위해 SEO 오염을 받았습니다. 게다가, 사기꾼들은 사람들을 설득하기 위해 트위터를 이용하기도 합니다.
Rilide의 가장 흥미로운 부분은 Chrome 확장 프로그램 매니페스트 V3를 우회하는 것으로 보입니다. 이 제한 집합은 사용자가 악성 확장 프로그램을 다운로드하는 것으로부터 보호하기 위해 만들어졌지만, 유감스럽게도 Rilide는 방어막을 뚫고 지나갈 수 있었습니다.
악성 코드로서 Rilide는 상당히 무서운 편입니다. 은행 계좌를 텅 비워주는 뿐만 아니라, 현재 업데이트되고 위협 주체에게 판매되는 다양한 각도에서 공격을 받을 수 있습니다. 안전을 유지하기 위해서는 평소에 지켜야 할 기본적인 원칙을 따라야 합니다: 신뢰할 수 없는 소스로부터의 링크를 절대로 열지 말고, 신뢰할 만하지 않은 브라우저 확장 프로그램을 다운로드하지 마세요.
다행히도, Rilide는 대부분 기업 사용자와 암호화폐 소유자를 대상으로 하고 있지만, 여전히 의심스러운 확장 프로그램에 대해 주의해야 합니다.
