핵심 포인트:
- Android 및 Windows 사용자를 대상으로 하는 수많은 웹사이트가 WhatsApp 및 Telegram 애플리케이션의 트로이 목마 버전을 제공하는 것으로 밝혀졌습니다.
- 이러한 애플리케이션의 대부분은 Android 클립보드의 내용을 훔치거나 변경하려는 목적으로 클리퍼 악성코드를 사용합니다.
- 트로이 목마에 감염된 애플리케이션은 주로 중국 사용자를 표적으로 삼았습니다.
네트워크 보안 연구 회사인 ESET Research에 따르면, 범죄자들이 암호화폐를 훔치기 위해 악성 코드가 포함된 위조 버전의 Telegram 및 WhatsApp 프로그램을 사용하는 것이 발견되었습니다.
클리퍼스(Clippers)는 클립보드의 내용을 훔치거나 조작할 수 있는 악성코드의 일종이다. 보고서. ESET Research에서 Android 클리퍼가 명시적으로 인스턴트 메시징을 타겟팅하는 것을 확인한 것은 이번이 처음입니다. 이러한 위조 앱에서 사용하는 언어에 따르면, 해당 앱을 운영하는 운영자는 주로 중국 사용자를 대상으로 하는 것으로 보입니다.
이 소프트웨어는 피해자가 채팅 메시지에서 공격자에게 제공하는 비트코인 지갑 주소를 변경할 수 있습니다. 일부 클리퍼는 광학 문자 인식을 사용하여 비트코인 지갑 복구 문구를 훔치고 이미지에서 정보를 추출합니다. ESET은 커터 외에도 악성 Windows 버전의 WhatsApp 및 Telegram을 사용하는 원격 액세스 트로이 목마를 발견했습니다.
Google Play 스토어에서 Clipper 악성 코드가 처음 발생한 것은 2019년이었지만 Android 기반 Clipper 악성 코드가 인스턴트 메시징 애플리케이션에 통합된 것은 이번이 처음입니다.
또한 이러한 애플리케이션 중 일부는 OCR(광학 문자 인식)을 사용하여 하이재킹된 장치에 저장된 스크린샷에서 텍스트를 감지합니다. 이는 먼저 Android 악성 코드입니다.
공격 체인은 순진한 소비자가 Google 검색 결과에서 허위 광고를 클릭하여 수백 개의 수상한 YouTube 채널로 리디렉션된 다음 스푸핑 Telegram 및 WhatsApp 웹 사이트로 리디렉션되는 것에서 시작됩니다.
ESET Research는 또한 Windows 버전의 지갑 전환 클리퍼와 원격 액세스 트로이 목마(RAT)가 포함된 Telegram 및 WhatsApp Windows 설치 프로그램을 발견했습니다. 전통에서 벗어나 윈도우 관련 악성코드 번들 중 하나는 클리퍼가 아닌 RAT로 구성돼 피해자 PC를 완벽하게 제어할 수 있다. 이를 통해 RAT는 애플리케이션 흐름을 방해하지 않고 비트코인 지갑을 훔칠 수 있습니다.
“Google Play 스토어 등 신뢰할 수 있는 소스에서만 앱을 설치하고, 민감한 정보가 포함된 암호화되지 않은 사진이나 스크린샷을 기기에 저장하지 마세요. Telegram 또는 WhatsApp의 트로이 목마 버전이 있다고 생각되면 장치에서 해당 버전을 수동으로 제거하고 Google Play에서 또는 합법적인 웹사이트에서 직접 앱을 다운로드하세요.”라고 트로이 목마에 감염된 애플리케이션을 발견한 ESET 연구원 Lukáš Štefanko는 권장합니다.
악성 코드는 소비자를 속이는 능력이 더욱 정교해지고 있으며 어디에서나 나타날 수 있습니다. 코인쿠로 신고, 한 트위터 사용자는 Google Adwords 검색 결과를 통해 감지된 악성 코드를 무의식적으로 다운로드하여 대체 불가능한 토큰 및 암호화폐의 전체 순자산을 잃었다고 주장했습니다.
면책 조항 : 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 직접 조사해 보시기 바랍니다.
뉴스를 추적하려면 우리와 함께하십시오: https://linktr.ee/coincu
해롤드
코인쿠 뉴스
저자
사기 경보
트로이 목마에 감염된 WhatsApp 및 텔레그램에 암호화폐 자금을 훔치는 악성 코드가 포함되어 있음
핵심 포인트:
- Android 및 Windows 사용자를 대상으로 하는 수많은 웹사이트가 WhatsApp 및 Telegram 애플리케이션의 트로이 목마 버전을 제공하는 것으로 밝혀졌습니다.
- 이러한 애플리케이션의 대부분은 Android 클립보드의 내용을 훔치거나 변경하려는 목적으로 클리퍼 악성코드를 사용합니다.
- 트로이 목마에 감염된 애플리케이션은 주로 중국 사용자를 표적으로 삼았습니다.
네트워크 보안 연구 회사인 ESET Research에 따르면, 범죄자들이 암호화폐를 훔치기 위해 악성 코드가 포함된 위조 버전의 Telegram 및 WhatsApp 프로그램을 사용하는 것이 발견되었습니다.
클리퍼스(Clippers)는 클립보드의 내용을 훔치거나 조작할 수 있는 악성코드의 일종이다. 보고서. ESET Research에서 Android 클리퍼가 명시적으로 인스턴트 메시징을 타겟팅하는 것을 확인한 것은 이번이 처음입니다. 이러한 위조 앱에서 사용하는 언어에 따르면, 해당 앱을 운영하는 운영자는 주로 중국 사용자를 대상으로 하는 것으로 보입니다.
이 소프트웨어는 피해자가 채팅 메시지에서 공격자에게 제공하는 비트코인 지갑 주소를 변경할 수 있습니다. 일부 클리퍼는 광학 문자 인식을 사용하여 비트코인 지갑 복구 문구를 훔치고 이미지에서 정보를 추출합니다. ESET은 커터 외에도 악성 Windows 버전의 WhatsApp 및 Telegram을 사용하는 원격 액세스 트로이 목마를 발견했습니다.
Google Play 스토어에서 Clipper 악성 코드가 처음 발생한 것은 2019년이었지만 Android 기반 Clipper 악성 코드가 인스턴트 메시징 애플리케이션에 통합된 것은 이번이 처음입니다.
또한 이러한 애플리케이션 중 일부는 OCR(광학 문자 인식)을 사용하여 하이재킹된 장치에 저장된 스크린샷에서 텍스트를 감지합니다. 이는 먼저 Android 악성 코드입니다.
공격 체인은 순진한 소비자가 Google 검색 결과에서 허위 광고를 클릭하여 수백 개의 수상한 YouTube 채널로 리디렉션된 다음 스푸핑 Telegram 및 WhatsApp 웹 사이트로 리디렉션되는 것에서 시작됩니다.
ESET Research는 또한 Windows 버전의 지갑 전환 클리퍼와 원격 액세스 트로이 목마(RAT)가 포함된 Telegram 및 WhatsApp Windows 설치 프로그램을 발견했습니다. 전통에서 벗어나 윈도우 관련 악성코드 번들 중 하나는 클리퍼가 아닌 RAT로 구성돼 피해자 PC를 완벽하게 제어할 수 있다. 이를 통해 RAT는 애플리케이션 흐름을 방해하지 않고 비트코인 지갑을 훔칠 수 있습니다.
“Google Play 스토어 등 신뢰할 수 있는 소스에서만 앱을 설치하고, 민감한 정보가 포함된 암호화되지 않은 사진이나 스크린샷을 기기에 저장하지 마세요. Telegram 또는 WhatsApp의 트로이 목마 버전이 있다고 생각되면 장치에서 해당 버전을 수동으로 제거하고 Google Play에서 또는 합법적인 웹사이트에서 직접 앱을 다운로드하세요.”라고 트로이 목마에 감염된 애플리케이션을 발견한 ESET 연구원 Lukáš Štefanko는 권장합니다.
악성 코드는 소비자를 속이는 능력이 더욱 정교해지고 있으며 어디에서나 나타날 수 있습니다. 코인쿠로 신고, 한 트위터 사용자는 Google Adwords 검색 결과를 통해 감지된 악성 코드를 무의식적으로 다운로드하여 대체 불가능한 토큰 및 암호화폐의 전체 순자산을 잃었다고 주장했습니다.
면책 조항 : 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 직접 조사해 보시기 바랍니다.
뉴스를 추적하려면 우리와 함께하십시오: https://linktr.ee/coincu
해롤드
코인쿠 뉴스
기타 게시물
관련 게시물
