최근, 암호화폐 채굴 프로그램으로 위장한 "Creal" 인포스틸러 악성코드가 발견됐다.
보안 업체 Cyble에 따르면, 이 악성코드는 Python으로 제작됐으며, 비트코인 채굴 암호화폐으로 위장해 피싱 사이트에서 유포된다고 알려졌다. 해당 악성코드를 실행할 경우, 피해자 시스템에 악성 행위를 위한 Python 모듈이 설치되어 있는지 확인하고 설치되지 않은 모듈을 설치한다.
이후, 시작 프로그램 경로에 자가 복제본을 생성하고 암호화폐 지갑과 웹 브라우저 등의 정보를 수집한 뒤 디스코드를 통해 공격자에게 전송한다.
사진출처 : Cyble
출처
[1] Cyble (2023.03.29) - Creal: New Stealer Targeting Cryptocurrency Users Via Phishing Sites
'최신 보안 동향' 카테고리의 다른 글
| 가짜 블루 스크린 창을 띄우는 악성코드 (0) | 2023.04.07 |
|---|---|
| 유튜브 광고 차단 앱으로 위장한 Nexus 악성 앱 (0) | 2023.04.05 |
| 브라질 모바일 뱅킹 사용자들을 노리는 GoatRAT 악성 앱 (0) | 2023.04.05 |
| ChatGPT 크롬 확장 프로그램으로 위장한 "FakeGPT" 악성코드 (0) | 2023.04.04 |
| Python에서 유니코드를 사용해 난독화하는 onyxproxy 악성 패키지 (0) | 2023.04.04 |