새로운 비밀번호 도용 악성코드인 'Ov3r_Stealer'가 페이스북의 가짜 채용 광고를 통해 확산되고 있습니다. 이 악성코드는 계정 정보와 암호화폐를 훔치는 것을 목표로 하며, 가짜 채용 광고는 관리직을 모집한다는 내용으로, 사용자를 디스코드 URL로 유도합니다. 이 URL에서는 PowerShell 스크립트가 GitHub 저장소에서 악성코드 페이로드를 다운로드합니다.
Trustwave의 분석가들은 이 악성코드 캠페인을 발견하였으며, 이 악성코드의 전략이 새로운 것은 아니지만, 페이스북의 인기 때문에 많은 피해자들에게 심각한 위협이 될 수 있다고 지적하였습니다. 피해자들은 디지털 광고 분야의 계정 관리자 직무에 지원하도록 초대하는 페이스북 채용 광고를 통해 유도됩니다.
Ov3r_Stealer는 암호화폐 지갑 앱, 웹 브라우저, 브라우저 확장 프로그램, 디스코드, Filezilla 등 다양한 앱에서 데이터를 도용하려고 시도합니다. 또한, 악성코드는 Windows 레지스트리의 시스템 서비스 구성을 검사하여 가능한 타겟을 식별하고, 로컬 디렉토리에서 문서 파일을 검색할 수 있습니다.
요약
- 새로운 비밀번호 도용 악성코드 'Ov3r_Stealer'가 페이스북의 가짜 채용 광고를 통해 확산되고 있다.
- 이 악성코드는 계정 정보와 암호화폐를 훔치는 것을 목표로 하며, 사용자를 디스코드 URL로 유도한다.
- Trustwave의 분석가들은 이 악성코드 캠페인을 발견하였으며, 페이스북의 인기 때문에 많은 피해자들에게 심각한 위협이 될 수 있다고 지적하였다.
- Ov3r_Stealer는 암호화폐 지갑 앱, 웹 브라우저, 브라우저 확장 프로그램, 디스코드, Filezilla 등 다양한 앱에서 데이터를 도용하려고 시도한다.
- 악성코드는 Windows 레지스트리의 시스템 서비스 구성을 검사하여 가능한 타겟을 식별하고, 로컬 디렉토리에서 문서 파일을 검색할 수 있다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.