최근, Tor 브라우저로 위장해 암호화폐 지갑을 노리는 클리퍼 악성코드가 발견됐다.
보안 업체 Kaspersky에 따르면, 공격자가 Tor 브라우저의 설치 프로그램으로 위장한 악성 프로그램을 배포해 사용자의 설치를 유도한 것으로 알려졌다. 이 프로그램을 실행하면, 정상 Tor 프로그램을 다운로드 및 설치하고 악성코드가 포함된 RAR 파일을 압축 해제 후 실행한다.
해당 악성코드는 클리퍼로, 사용자의 클립보드 데이터에서 암호화폐 주소를 스캔하고 공격자가 선택한 임의의 주소로 클립보드 데이터를 교체한다.
사진출처 : Kaspersky
출처
[1] Kaspersky (2023.03.28) - Copy-paste heist or clipboard-injector attacks on cryptousers
https://securelist.com/copy-paste-heist-clipboard-injector-targeting-cryptowallets/109186/
'최신 보안 동향' 카테고리의 다른 글
| ChatGPT 크롬 확장 프로그램으로 위장한 "FakeGPT" 악성코드 (0) | 2023.04.04 |
|---|---|
| Python에서 유니코드를 사용해 난독화하는 onyxproxy 악성 패키지 (0) | 2023.04.04 |
| Google Ads를 악용해 AWS 계정을 노리는 멀버타이징 캠페인 (0) | 2023.02.21 |
| 공백의 이미지 파일을 통해 악성 URL을 유포하는 피싱 공격 (0) | 2023.01.26 |
| 화상 회의 서비스 Zoom으로 위장해 유포되는 IcedID 악성코드 (0) | 2023.01.12 |