μ‹ μ’… 멀웨어, κ²Œμž„ μ•± 톡해 μœˆλ„μš° PC둜 ν™•μ‚°

ν…Œμ½”ν”Όλ””μ•„ μ‹ λ’°μ„±
핡심 λ‚΄μš©

  • μœˆλ„μš° μ‚¬μš©μžλ“€μ„ λŒ€μƒμœΌλ‘œ ν•œ μƒˆλ‘œμš΄ μ•…μ„±μ½”λ“œ ν”„λ ˆμž„μ›Œν¬ μœ„λ…ΈμŠ€ 4.0이 κ²Œμž„ κ΄€λ ¨ μ• ν”Œλ¦¬μΌ€μ΄μ…˜μ— μˆ¨μ–΄ 감염을 μœ λ„ν•˜κ³  μžˆλ‹€.
  • μœ„λ…ΈμŠ€ 4.0은 κ²Œμž„ μ„€μΉ˜ λ„κ΅¬λ‚˜ μ„±λŠ₯ ν–₯상 λ„κ΅¬λ‘œ μœ„μž₯ν•΄ μ‚¬μš©μžλ₯Ό 속이고 λ‹€μš΄λ‘œλ“œλ₯Ό μœ λ„ν•œλ‹€.
  • 이 μ•…μ„±μ½”λ“œλŠ” 원격 λͺ…령을 μ‹€ν–‰ν•  수 μžˆλŠ” κΈ°λŠ₯을 ν¬ν•¨ν•˜κ³  있으며, 이λ₯Ό 톡해 κ³΅κ²©μžλŠ” κ°μ—Όλœ μ‹œμŠ€ν…œμ— λŒ€ν•œ μ „λ°˜μ μΈ μ œμ–΄λ₯Ό ν•  수 μžˆλ‹€.

졜근 연ꡬ원듀이 μœˆλ„μš° PCμ—μ„œ μ„±λŠ₯ ν–₯상 λ„κ΅¬λ‚˜ μ„€μΉ˜ 도ꡬ와 같은 κ²Œμž„ κ΄€λ ¨ μ• ν”Œλ¦¬μΌ€μ΄μ…˜μ— 숨겨져 νƒμ§€λ˜μ§€ μ•Šκ³  ν™•μ‚°λ˜λŠ” μƒˆλ‘œμš΄ ν˜•νƒœμ˜ μ•…μ„±μ½”λ“œ, ‘μœ„λ…ΈμŠ€ 4.0(Winos 4.0)’을 λ°œκ²¬ν–ˆλ‹€.

이 μ•…μ„±μ½”λ“œλŠ” λͺ¨λ“ˆν˜• ꡬ성 μš”μ†Œλ‘œ μ„€κ³„λ˜μ–΄ μ›κ²©μœΌλ‘œ μ—¬λŸ¬ 가지 μž‘μ—…μ„ μˆ˜ν–‰ν•  수 있으며, 이λ₯Ό 톡해 κ³΅κ²©μžλ“€μ΄ κ°μ—Όλœ μ‹œμŠ€ν…œμ— λŒ€ν•œ κ΄‘λ²”μœ„ν•œ μ œμ–΄λ₯Ό ν•  수 μžˆλ„λ‘ ν•œλ‹€.

가상화폐 지갑 ν™•μž₯ ν”„λ‘œκ·Έλž¨μ„ νƒμƒ‰ν•˜λŠ” μœ„λ…ΈμŠ€ 4.0

λ³΄μ•ˆ νšŒμ‚¬ ν¬ν‹°κ°€λ“œ 랩(FortiGuard Labs)에 λ”°λ₯΄λ©΄, μœ„λ…ΈμŠ€ 4.0은 λ°±κ·ΈλΌμš΄λ“œμ—μ„œ μ€λ°€νžˆ μž‘λ™ν•˜λ©΄μ„œλ„ μ•ˆν‹°λ°”μ΄λŸ¬μŠ€ μ†Œν”„νŠΈμ›¨μ–΄μ˜ 검사λ₯Ό νšŒν”Όν•˜λ©° μ‹œμŠ€ν…œ λ‚΄λΆ€μ˜ 정보λ₯Ό μˆ˜μ§‘ν•œλ‹€. 특히 가상화폐 지갑 ν™•μž₯ ν”„λ‘œκ·Έλž¨μ„ νƒμƒ‰ν•˜μ—¬ ν•΄λ‹Ή 정보에 μ ‘κ·Όν•  수 μžˆλŠ” 점이 μ£Όλͺ©λœλ‹€.

이 λ©€μ›¨μ–΄λŠ” Gh0stRat 트둜이 λͺ©λ§ˆμ˜ μ§„ν™”λœ λ³€μ’…μœΌλ‘œ, λͺ¨λ“ˆν˜• ν”„λ ˆμž„μ›Œν¬λ₯Ό μ΄μš©ν•˜μ—¬ μ•…μ„± μ…Έ μ½”λ“œλ₯Ό μ‚½μž…ν•˜κ³  μˆ¨κ²¨μ§„ νŒŒμΌμ„ λ””μ½”λ”©ν•˜λŠ” λ“±μ˜ ν™œλ™μ„ μˆ˜ν–‰ν•œλ‹€. 이λ₯Ό 톡해 μ†μƒλœ μ‹œμŠ€ν…œμ— λŒ€ν•œ μž₯기적인 μ œμ–΄λ₯Ό μœ μ§€ν•˜λ©°, ν•„μš”ν•œ 핡심 λͺ¨λ“ˆμ„ λ‘œλ“œν•˜μ—¬ 감염을 μ§€μ†μ‹œν‚€λŠ” κΈ°λŠ₯을 κ°–μΆ”κ³  μžˆλ‹€.

μœ„λ…ΈμŠ€ 4.0의 감염은 μ‚¬μš©μžκ°€ 무해해 λ³΄μ΄λŠ” μ„±λŠ₯ ν–₯상 λ„κ΅¬λ‚˜ μ„€μΉ˜ 도ꡬλ₯Ό λ‹€μš΄λ‘œλ“œν•˜λŠ” κ³Όμ •μ—μ„œ μ‹œμž‘λœλ‹€. 이 κ³Όμ •μ—μ„œ 멀웨어가 감좰져 있으며, μ„€μΉ˜μ™€ λ™μ‹œμ— 감염이 λ°œμƒν•˜λŠ” λ³΅μž‘ν•œ 감염 체인이 μž‘λ™ν•œλ‹€.

멀웨어가 ν™œμ„±ν™”λ˜λ©΄, κ³΅κ²©μžκ°€ μ œμ–΄ν•˜λŠ” 원격 μ„œλ²„μ—μ„œ 디지털 이미지λ₯Ό μ €μž₯ν•˜λŠ” 데 μ‚¬μš©λ˜λŠ” 이미지 파일 ν˜•μ‹μΈ λΉ„νŠΈλ§΅(BMP)을 λ‹€μš΄λ‘œλ“œν•˜μ—¬ 곡격 μ‹œν€€μŠ€λ₯Ό κ°œμ‹œν•œλ‹€.

λΉ„νŠΈλ§΅ νŒŒμΌμ€ μœ„λ…ΈμŠ€ 4.0의 동적 링크 라이브러리(DLL) νŒŒμΌμ„ ν¬ν•¨ν•˜κ³  있으며, 이λ₯Ό 톡해 μ•…μ„± μ½”λ“œκ°€ μΆ”κ°€ λͺ¨λ“ˆμ„ λ°°ν¬ν•˜κ³  μ‹œμŠ€ν…œμ— 영ꡬ적 μ‘΄μž¬κ°μ„ 확보할 수 μžˆλ„λ‘ ν•œλ‹€. 이λ₯Ό μœ„ν•΄ μœ„λ…ΈμŠ€ 4.0은 λ ˆμ§€μŠ€νŠΈλ¦¬ ν‚€λ‚˜ μ˜ˆμ•½ μž‘μ—…μ„ 생성해 μ•…μ„± μ½”λ“œμ˜ 탐지와 제거λ₯Ό μ–΄λ ΅κ²Œ λ§Œλ“ λ‹€.

μΆ”κ°€ 쑰사 κ²°κ³Ό, μœ„λ…ΈμŠ€4.0은 λͺ…λ Ή 및 μ œμ–΄(C2) μ„œλ²„μ™€ ν†΅μ‹ ν•˜μ—¬ μ•”ν˜Έν™”λœ λͺ¨λ“ˆκ³Ό λͺ…령을 μˆ˜μ‹ ν•˜λŠ” κ²ƒμœΌλ‘œ λ°ν˜€μ‘Œλ‹€. C2 μ„œλ²„ μ£Όμ†ŒλŠ” νŠΉμ • λ ˆμ§€μŠ€νŠΈλ¦¬ ν‚€μ—μ„œ κ°€μ Έμ˜€λ©°, 이λ₯Ό 톡해 μ§€μ†μ μœΌλ‘œ 연결을 μœ μ§€ν•˜κ³  μΆ”κ°€ λͺ…령을 받을 수 μžˆλ‹€.

이 연결을 톡해 λ©€μ›¨μ–΄λŠ” λ¬Έμ„œ 관리, ν™”λ©΄ 캑처, κ°μ—Όλœ μ‹œμŠ€ν…œ ν™˜κ²½ λͺ¨λ‹ˆν„°λ§ λ“± λ‹€μ–‘ν•œ μž‘μ—…μ„ μ‹€ν–‰ν•  수 있으며, κ³΅κ²©μžμ—κ²Œ 폭넓은 κ°μ‹œ λŠ₯λ ₯을 μ œκ³΅ν•œλ‹€.

λ³΄μ•ˆ 전문가듀은 μœ„λ…ΈμŠ€ 4.0의 μ‹¬κ°ν•œ μœ„ν˜‘μ„±μ„ κ°•μ‘°ν•˜λ©°, μ‚¬μš©μžκ°€ κ²€μ¦λœ μΆœμ²˜μ—μ„œλ§Œ μ†Œν”„νŠΈμ›¨μ–΄λ₯Ό λ‹€μš΄λ‘œλ“œν•˜κ³  μ‹ λ’°ν•  수 μžˆλŠ” λ°±μ‹  ν”„λ‘œκ·Έλž¨μ„ μ‚¬μš©ν•˜λŠ” 것이 ν•„μˆ˜μ μ΄λΌκ³  μ‘°μ–Έν•˜κ³  μžˆλ‹€.

Jimmy Aki
Crypto and Blockchain Writer
Jimmy Aki
블둝체인 기자

λ²„μ§€λ‹ˆμ•„ λŒ€ν•™κ΅λ₯Ό μ‘Έμ—…ν•œ μ§€λ―ΈλŠ”BeInCrypto, Bitcoin Magazine, Decrypt, Cryptonews λ“± μ—¬λŸ¬ μΆœνŒμ‚¬μ— μž¬μ§ν–ˆμŠ΅λ‹ˆλ‹€. ν…Œμ½”ν”Όλ””μ•„μ— 글을 μ“°λŠ” 일 외에도 금육 λΆ„μ•Όμ—μ„œ 싀무 κ²½ν—˜μ„ μŒ“μ€ μˆ™λ ¨λœ κ²½μ œν•™μž, νšŒκ³„μ‚¬, 블둝체인 κ°•μ‚¬λ‘œλ„ ν™œλ™ν•˜κ³  μžˆμŠ΅λ‹ˆλ‹€.

thumbnail
thumbnail
thumbnail
thumbnail
thumbnail
thumbnail
thumbnail
thumbnail