새롭게 등장한 멀웨어, 계정과 지갑 탈취가 전문...추가 멀웨어 설치하기도

요약 : 보안 외신 해커뉴스에 의하면 페이스북 비즈니스 계정들과 암호화폐 지갑을 노리는 멀웨어가 새롭게 등장했다고 한다. 이름은 노드스틸러(NodeStealer)이며, 파이선으로 만들어졌다. 멀웨어가 성공적으로 작동할 경우 피해자의 페이스북 비즈니스 계정을 공격자가 완전히 장악하거나 암호화폐 지갑을 탈탈 털어버릴 수 있게 된다. 노드스틸러 캠페인은 작년 11월부터 시작된 것으로 보이며, 주로 “전문가들을 위한 무료 예산 제공”이라는 내용의 페이스북 게시글로 피해자들을 유혹하고 있다.


배경 : 피해자들은 공격자들에게 속아 ZIP 파일을 하나 다운로드 받게 되는데, 이 집 파일 안에는 노드스틸러의 실행파일이 포함되어 있다. 이 실행파일은 페이스북 계정 정보를 훔치는 것에 더해 비트랫(BitRAT)과 엑스웜(XWorm)이라는 멀웨어를 추가로 다운로드 한다. 동시에 윈도 디펜더를 무력화시키고 암호화폐 탈취 공격을 실시한다.

말말말 : “페이스북 비즈니스 사용자들은 비밀번호를 강력한 것으로 바꾸는 것이 좋습니다. 가능하다면 이중인증 옵션을 활성화시키는 것도 노드스틸러의 공격을 막는 좋은 방법이 됩니다.” -팔로알토 네트웍스(Palo Alto Networks)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>