Scranos: 계정 자격 증명 이후의 새로운 악성 코드

인터넷을 서핑하는 동안 "이 사이트에 쿠키 사용" 또는 이와 유사한 항목이 표시된 문구 아래에 있는 "수락" 버튼을 클릭해야 합니다. 광고 링크를 통해 다른 사이트에 액세스했을 수 있습니다. 이것은 웹에 우리 정보의 흔적을 남기는 몇 가지 활동입니다. 우리의 서핑 선호도, 이름, 아마도 우리의 위치도 마찬가지입니다. 그리고 이제 이러한 추적 및 이와 관련된 미세한 사용자 세부 정보를 대상으로 하는 새로운 맬웨어가 나타났습니다. 이러한 추적은 당사 계정을 하이재킹할 수 있는 권한이 있는 사이트에 있습니다.

루마니아의 사이버 보안 및 맬웨어 방지 소프트웨어 개발 회사인 Bitdefender에서 새로운 루트킷 맬웨어인 Scranos를 발견했습니다. 이 새로운 맬웨어는 하이재킹된 시스템의 가상 제어에 액세스하고 해당 시스템에 맬웨어를 주입하고 훔친 정보를 남용할 수 있도록 하는 기능이 있는 것으로 밝혀졌습니다. 이 맬웨어가 어떻게 연구원의 코에 달려 있는지 읽어보십시오.

더 읽어보기: MacOS가 맬웨어를 처리하는 방법

스크라노스란?

루마니아 조직인 Bitdefender는 작년 11월에 사이버 위협 인텔리전스 연구소를 통해 새로 발견된 암호 도용 맬웨어 작업의 잠재적 위협을 분석하기 위한 연구를 시작했습니다. 이 멀웨어는 처음에는 중국 기업을 표적으로 삼았지만 최근에 확산되어 가정 시스템과 조직 네트워크를 감염시켰습니다. Scranos는 악성코드에 대한 Bitdefender의 공식 보고서에 따르면 현재 10개국 이상에서 시스템을 감염시켰으며 인도에서 크게 확산되었습니다.

익명의 개발자들에 의해 지속적으로 개선되고 있는 것으로 보이는 Scranos는 다양한 공격 능력을 가지고 있으며, 이로 인해 최고의 시스템 보안 및 맬웨어 방지 소프트웨어가 취약해질 수 있습니다.

Scranos는 어떻게 작동합니까?

Scranos는 대상 시스템에 설치된 루트킷 소프트웨어를 사용하여 제어권을 획득하고 사용자의 중요한 계정 비밀번호와 금융 로그인 정보까지 훔칩니다.

이제 루트킷이 무엇입니까?

루트킷은 해커에게 대상 시스템의 관리 제어를 제공하는 소프트웨어입니다. 이 소프트웨어는 사용자에게 루트킷이 포함된 응용 프로그램을 다운로드하라는 메시지를 표시하여 주입할 수 있습니다. 기술적으로 드로퍼 파일로 알려진 이 애플리케이션은 백그라운드에서 루트킷을 다운로드하고 사용자가 모르는 사이에 파일, 폴더 및 모든 웹 활동에 액세스합니다.

이것이 Scranos가 시스템에 주입되는 방식입니다. Scranos는 위조 또는 손상된 인증을 사용하여 디지털 서명된 응용 프로그램을 사용하고 있습니다. 이 응용 프로그램은 시스템 관리자가 감지할 수 없는 방식으로 대상 시스템에 루트킷을 삭제합니다. 루트킷이 설치되면 공격자가 사용하는 서버와 통신하여 트로이 목마 페이로드를 전달하여 추가 악성 활동을 실행합니다.

Scranos가 암호 및 기타 정보를 훔치는 데 사용하는 방법은 무엇입니까?

Chrome, MS-Edge 및 Firefox와 같이 널리 사용되는 브라우저를 포함하여 시스템이 지원하는 모든 종류의 브라우저를 대상으로 합니다. 이 브라우저는 웹에서 탐색하는 사이트의 쿠키를 저장했습니다. 쿠키는 이름, 사이트 기본 설정, 브라우저 기록 및 사용자 위치와 같은 정보를 제공할 수 있습니다. 이러한 정보를 통해 사이트는 사이트 방문 및 경험을 원활하게 할 수 있습니다. Scranos는 이 정보를 얻고 저장된 암호를 훔치고 온라인 뱅킹 포털에 대한 로그인 자격 증명을 얻기 위해 브라우저를 면밀히 조사합니다.

사용자로서 Scranos를 더 쉽게 만드는 방법은 무엇입니까?

첫째, 우리는 개인용 컴퓨터에서 거의 로그아웃하지 않으며 브라우저 기록을 삭제하는 데에도 거의 부하를 가하지 않습니다. 우리 중 많은 사람들이 직접 로그인을 가능하게 하기 위해 비밀번호도 저장하고 더 쉬운 지불 모드를 가능하게 하기 위해 지불 게이트웨이에 카드 세부 정보를 저장하기도 합니다. 우리 컴퓨터의 소셜 미디어 계정은 대부분 전체 시간 동안 로그인됩니다.

이렇게 하면 공격자가 우리의 비밀번호와 금융 계정 로그인을 훔칠 뿐만 아니라 신원 도용과 정보 남용을 통해 소셜 미디어 프로필을 오용하는 것은 식은 죽 먹기가 됩니다.

Scranos는 무엇을 할 수 있습니까?

일단 침입하면 Scranos는 재무 계정을 위험에 빠뜨리는 것과 함께 모든 가정 사용자 또는 조직의 ID 및 관련 정보에 크게 영향을 미치는 모든 종류의 악의적인 활동을 수행할 수 있습니다.

• 브라우저 기록 및 탈취된 소셜 미디어 프로필에서 도난당한 정보에서 Scranos는 공격자가 귀하의 이름으로 사기 및 온라인 범죄를 저지르도록 도울 수 있습니다.
• Scranos는 로그인 자격 증명을 도용하고 사기 거래를 활성화하여 사용자의 금융 계정을 오용할 수 있습니다.

• Scranos가 공격자에게 관리자 제어 권한을 제공하면 공격자가 대상 시스템에 더 많은 악성 페이로드 및 맬웨어를 주입하는 데 도움이 될 수 있습니다.

• Scranos는 또한 애드웨어 확장을 주입할 수 있으며, 이는 사이버 공격에 대한 시스템의 취약성을 더욱 증가시킵니다.
• Facebook 및 기타 소셜 미디어 프로필에서 피해자의 친구를 대상으로 피싱 메시지와 루트킷 애플리케이션을 전송하여 도달 범위를 늘릴 수 있습니다.

• 또한 YouTube 계정을 하이재킹하여 추가 상업적 이익을 위해 악의적인 애드웨어 캠페인을 홍보할 수 있습니다.

발견자의 코멘트

발표된 보고서에서 Bitdefender의 연구원들은 Scranos가 애드웨어 캠페인에 비해 훨씬 더 악의적인 행동을 할 수 있다고 주장했습니다. 초기 개발 단계이기 때문에 글로벌 영향력을 미치지는 못했지만 빠른 속도로 도달 범위를 확대한 것은 확실합니다. 공격자가 시스템에 대한 관리 제어권을 되찾는 대가로 돈을 벌기 위해 Scranos를 랜섬웨어로 사용하려는 것처럼 보이므로 대부분의 대상은 조직이 될 것으로 제안됩니다. 연구가 계속되는 동안 Scranos가 더 강력한 타사 멀웨어를 위장하고 있을 수 있다는 추측이 있습니다.

반드시 읽어야 함: 2019년에는 모든 장치에 맬웨어가 있을 수 있다고 McAfee는 말합니다.

Scranos를 제거하기 위해 무엇을 할 수 있습니까?

보고서에 따르면 가장 먼저 할 일은 작업 관리자에서 rundl32.exe 프로세스를 종료하는 것입니다. 이 외에도 브라우저 기록 및 쿠키를 철저히 정리하는 것이 좋습니다. 보고서는 또한 계정 비밀번호를 변경하고 의심스러운 브라우저 확장 프로그램을 삭제하는 것도 시스템에서 주입된 코드를 제거하는 방법이라고 제안합니다.

Scranos는 맬웨어 트렌드의 새로운 것이며 루트킷 기반 특성은 그다지 일반적이지 않습니다. 악성코드 공격의 대부분은 멀버타이징과 피싱을 기반으로 하지만 이는 벤치마크를 바꾸는 것으로 보입니다. 수만 개의 시스템이 이미 감염되어 있으므로 Scranos에 영구적으로 대응할 수 있는 솔루션이 도입될 때입니다.