보안 전문가들은 Windows 드라이버를 표적으로 삼는 새로운 해커 전략을 경고합니다.

이미 Windows 컴퓨터에 대한 위협이 충분하지 않은 것처럼 여기에 주의해야 할 또 다른 위협이 있습니다. Kaspersky는 사이버 범죄자들이 의심하지 않는 사용자를 AutoCAD, JetBrains, Foxit PDF Editor와 같은 고유한 소프트웨어로 유인하기 위해 가짜 활성제와 크랙을 광고함에 따라 손상된 PC 수만 대가 감염되었다고 보고합니다 .

SteelFox라는 악성 패키지는 2023년 2월부터 조용히 유포되어 왔지만 최근 유포가 폭발적으로 늘었습니다. 악성 코드는 토렌트 추적기 및 포럼을 사용하여 분산되며, 여기서 앞서 언급한 소프트웨어의 정품 버전을 활성화하는 도구로 사용됩니다.

Kaspersky 전문가들은 이 악성 코드가 암호화폐를 모방하여 장치에서 민감한 금융 및 비금융 정보를 훔친다고 경고합니다. 가짜 크랙을 설치하면 해커가 PC에 대한 전체 액세스 권한을 부여하는 4~3년 된 취약점인 CVE-2021-41285 및 CVE-2020-14979를 복원하는 WinRingO.sys라는 취약한 드라이버가 추가됩니다.

해커가 이러한 취약점에 접근하면 암호화폐를 채굴하기 위해 컴퓨터 리소스를 훔치는 프로그램인 XMRig를 삽입합니다. 이 공격을 크립토재킹 이라고 합니다. XMRig는 전기, PC 전원 및 인터넷을 사용하여 Monero 및 기타 암호화폐를 채굴하므로 PC를 쓸모 없게 만듭니다. 탐색 기록, 신용 카드 정보, 세션 쿠키, 네트워크 데이터 및 시스템 정보를 포함하여 13개의 웹 브라우저에서 데이터를 검색하기 위해 정보 스틸러도 삽입됩니다. RDP(원격 데스크톱 프로토콜) 연결도 설정됩니다.

보고서에는 소프트웨어를 불법적으로 실행하는 방법에 대한 완전한 지침이 포함된 악성 게시물도 언급되어 있습니다. 또한 Kaspersky는 "파일의 압축이 풀릴 때까지 실행 체인이 합법적인 것처럼 보입니다"라고 말합니다. 피해를 주는 소프트웨어가 프로세스에 삽입되어 Steelfox를 실행하는 기계 코드를 추가합니다.

Kaspersky는 또한 지금까지 11,000건의 공격을 차단했다고 밝혔지만 그 숫자는 훨씬 더 높을 수 있습니다. 영향을 받는 사용자는 멕시코, 브라질, 러시아, 중국, UAE, 알제리, 이집트, 베트남, 스리랑카, 인도 등의 국가를 포함하여 전 세계적으로 퍼져 있습니다.

합법적인 소스에서만 소프트웨어를 다운로드하여 안전을 유지할 수 있으며, Bitdefender 와 같은 최상위 바이러스 백신 소프트웨어를 사용하는 것은 좋은 생각입니다.


게시됨

카테고리

작성자

태그: