최근 보안 경고에서 Kaspersky 연구원들은 인기 있는 소프트웨어 호스팅 플랫폼인 Sourceforge를 악용하는 독특한 멀웨어 유포 방식을 발견했습니다. 공격자들은 Microsoft Office 애드인들을 제공하는 것처럼 보이는 “officepackage”라는 프로젝트를 만들어 사용자들이 악성 소프트웨어를 다운로드하도록 유도하고 있습니다. 이 방식은 겉으로는 합법적인 Sourceforge 페이지에서 사용자를 부정한 사이트로 리디렉션하여 의심스러운 아카이브를 다운로드하도록 유도합니다. 이 아카이브에는 Windows Installer 파일이 포함되어 있으며, 실행 시 복잡한 감염 체인을 시작하여 최종적으로 암호화폐 마이너와 클립뱅커 트로이 목마를 배포합니다. 클립뱅커 트로이 목마는 클립보드의 암호화폐 지갑 주소를 공격자의 주소로 교체합니다. 이 작전은 주로 러시아어 사용자를 표적으로 하며, 텔레메트리에 따르면 몇 달 만에 4,600명 이상이 이 방식을 겪은 것으로 나타났습니다.
해커들이 가짜 Microsoft Office 추가 기능을 악용하여 암호화폐 채굴기와 지갑 탈취 트로이 목마를 유포하다
작성자
공유
