VMware와 Microsoft에서 보안 경고, 크롬로더(Chromeloader)라는 이름의 멀웨어를 퍼뜨리는 악성 캠페인이 진행되고 있다. 주로 악성 광고나 유투브 댓글을 통해 피해자들의 클릭을 유도하는 방식이다.
사용자 컴퓨터에 한 번 안착한 뒤 추가적으로 멀웨어를 심는다고 함.사용되는 크롬로더의 버전 또한 여러가지.
크롬로더란?
- 악성 확장 프로그램.
- 브라우저 설정을 수정하여 사용자 트래픽을 광고 사이트로 우회시키거나 가로챌 수 있으며, 트래픽 조작을 통해 광고 수익을 노렸었다.
- 인기를 끌며 다양한 버전이 등장하였고, 사용자를 추적하고 모니터링 하는 등의 강력한 로더로 변신함.
- 다른 멀웨어를 추가로 설치하는 것도 가능-랜섬웨어를 심는 것도 발견됨.
- MS는 배후 세력에 DEV-0796이라는 이름을 붙임.
[개인 의견]
크롬로더가 유포되는 과정이 악성광고, 유튜브 댓글이라고만 기사에 적혀있었지만..
게임 및 SW의 불법 크랙판 다운로드 링크를 통한 경우도 다수 있다고 한다. (출처: VMware)
사실 값비싼 유료 SW를 무료로 사용할 수 있다는 것, 그리고 게임을 손쉽게 즐길 수 있다는 것이.. 일반 사용자에게 큰 유혹으로 다가올지 모르나, 언제나 공짜는 없다는 것을 알아야 할 것.
크랙버전도 엄연한 악성 프로그램인데 이를 사람들이 잘 인식하지 못하는 듯 하다.
"ㅇㅇㅇ크랙을 다운받았는데, 백신이 이걸 잡아버렸어요 ㅠㅠ" 이런 글을 많이 보았다.
참...
정상 프로그램 뜯어서 크랙 만든 자가 그 안에 무엇을 더 숨겨놓았는지, 다른 악성기능이 있을지 없을지도 모르는 것을..
그리고 악성 크롬 확장프로그램에 대한 기사를 꽤 본 것 같다. 어떤 트릭을 사용해서 탐지를 우회했는지 참 궁금함.
궁금하면 찾아봐야지. >> ESTsecurity_크롬 및 엣지의 악성 확장프로그램...
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] 록빗 3.0 빌더 공개! 랜섬웨어 그룹도 피해갈 수 없는 내부자 위협. (1) | 2022.09.23 |
|---|---|
| [보안이슈] Log4Shell 버금가는, 15년 동안 패치되지 않은 취약점 발견. (0) | 2022.09.22 |
| 앞으로 보안이슈 포스팅 시 마지막에 개인 의견을 적고자 합니다. (0) | 2022.09.20 |
| [보안이슈] (싱가포르) 스타벅스 고객 219,000명 이상 데이터 유출 사고 (0) | 2022.09.20 |
| [보안이슈] 클라우드 사용량 증가되는 가운데, 국내 기업의 32% 클라우드 데이터 침해 경험해 (1) | 2022.09.19 |
