사이버 범죄자들이 Meta의 광고 플랫폼을 악용하여 가짜 TradingView 프리미엄 앱을 무료로 제공한다는 광고를 통해 Brokewell 악성 코드를 유포하고 있습니다. 이 캠페인은 암호화폐 자산을 대상으로 하며, 지난 7월 22일부터 적어도 75개의 지역화된 광고를 통해 진행되고 있습니다. Brokewell은 2024년 초부터 존재해 왔으며, 민감한 데이터를 도용하고, 원격 모니터링 및 장치 제어 등의 다양한 기능을 갖추고 있습니다.
사이버 보안 회사 Bitdefender의 연구원들은 이 캠페인의 광고를 조사하였습니다. 이 광고들은 TradingView의 브랜딩과 시각적 요소를 사용하며, 안드로이드용 무료 프리미엄 앱을 제공한다는 약속으로 피해자를 유인합니다. 연구원들은 이 캠페인이 특히 모바일 사용자를 대상으로 설계되었다고 지적하였습니다. 다른 운영 체제에서 광고에 접근하면 무해한 콘텐츠로 이어지지만, 안드로이드에서 클릭하면 원본 TradingView 사이트를 모방한 웹페이지로 리디렉션되며, 이 페이지에서는 tradiwiw[.]online/에 호스팅된 악성 tw-update.apk 파일을 제공합니다.
- 사이버 범죄자들이 Meta의 광고 플랫폼을 악용하여 가짜 TradingView 프리미엄 앱을 무료로 제공한다는 광고를 통해 Brokewell 악성 코드를 유포하고 있다.
- 이 캠페인은 암호화폐 자산을 대상으로 하며, 지난 7월 22일부터 적어도 75개의 지역화된 광고를 통해 진행되고 있다.
- Brokewell은 2024년 초부터 존재해 왔으며, 민감한 데이터를 도용하고, 원격 모니터링 및 장치 제어 등의 다양한 기능을 갖추고 있다.
- 사이버 보안 회사 Bitdefender의 연구원들은 이 캠페인의 광고를 조사하였다.
- 안드로이드에서 광고를 클릭하면 원본 TradingView 사이트를 모방한 웹페이지로 리디렉션되며, 이 페이지에서는 tradiwiw[.]online/에 호스팅된 악성 tw-update.apk 파일을 제공한다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.