해커들이 코로나바이러스 지도를 이용해 당신의 컴퓨터에 악성코드를 퍼뜨리고 있습니다

세계 보건 기구(WHO)는 최근 코로나바이러스 발병을 ‘세계적 팬데믹’으로 선언하여 전 세계 사용자들이 이를 주시하도록 촉구했습니다. 그러나 해커들은 이 상황을 이용해 악성코드를 퍼뜨리고 사용자 정보를 훔치고 있습니다.

Reason Labs라는 보안 회사의 새로운 보고서에 따르면, 해커들은 COVID-19의 확산을 추적하기 위해 여러 조직이 만든 대시보드를 악용하여 컴퓨터에 악성코드를 주입하고 있습니다.

모르는 분들을 위해, 존스 홉킨스 대학교를 포함한 여러 조직이 코로나바이러스의 확산을 추적하기 위해 대시보드를 만들었습니다. 사람들은 최신 감염 수치를 파악하기 위해 이러한 대시보드에 의존하고 있습니다.

공격자들은 실시간 추적에 표시된 코로나바이러스 지도를 사용하여 사용자 이름, 비밀번호, 신용 카드 번호 및 사용자의 브라우저에 저장된 기타 민감한 정보를 훔치고 있습니다.

“코로나바이러스 팬데믹에 대한 글로벌 인식이 점차 공황으로 변해가고, 정부가 바이러스와 싸우고 시민을 보호하기 위한 노력을 강화하기 시작함에 따라, 글로벌 뉴스 기관들은 새로운 코로나 관련 감염, 사망, 전파 등에 대한 정확한 정보에 대한 대중의 요구에 응답하기 위해 경쟁하고 있습니다.”라고 Reason Labs의 사이버 보안 연구원인 샤이 알파시가 위협 분석 보고서에서 썼습니다.

“이러한 수요는 악의적인 행위자들이 ‘코로나바이러스 지도’로 위장한 악성코드를 퍼뜨리는 데 빠르게 이용할 수 있는 취약점을 만듭니다.”

알파시에 따르면, 해커들은 이 정보를 딥 웹에서 판매하거나 은행 계좌나 소셜 미디어에 접근하는 등 여러 다른 작업에 사용할 수 있습니다.

공격자들은 코로나바이러스와 관련된 웹사이트를 설계하여 사용자가 발병 상황을 추적하기 위해 애플리케이션을 다운로드하도록 유도합니다. 이러한 애플리케이션은 바이러스 발병을 추적하는 진짜 지도처럼 보이지만, 피해자의 컴퓨터에 ‘AZORult’라는 악성 이진 파일을 설치합니다.

2016년에 처음 발견된 AZORult는 브라우징 기록, 쿠키, ID/비밀번호, 암호화폐 등을 훔칩니다. 또한 감염된 기계에 추가 악성코드를 다운로드할 수 있습니다. 현재, 이는 감염된 컴퓨터에서 민감한 데이터를 수집하는 유일한 목적으로 러시아의 지하 포럼에서 판매되고 있습니다.

보고서에 따르면 AZORult의 새로운 변종은 “원격 데스크톱 프로토콜(RDP) 연결을 허용하기 위해 감염된 기계에 새로운 숨겨진 관리자 계정을 생성합니다.”

현재 이 악성코드는 Windows 기기만 영향을 미치지만, 알파시는 해커들이 곧 다른 운영 체제에도 영향을 미치는 새로운 버전을 개발할 것으로 예상하고 있습니다.

“이 악성코드는 연구를 더 어렵게 만들기 위해 몇 가지 포장 레이어와 다중 하위 프로세스 기술을 사용합니다. 코로나바이러스가 계속 확산되고 이를 모니터링하기 위한 더 많은 앱과 기술이 개발됨에 따라, 우리는 가까운 미래에 코로나 악성코드와 코로나 악성코드 변종이 증가하는 것을 볼 가능성이 높습니다.”라고 샤이 알파시는 결론지었습니다.

악성코드를 피하려면 검증된 COVID-19 추적 지도에 고수하고 클릭하기 전에 연결된 웹사이트의 URL을 다시 확인하는 것이 좋습니다. 또한, 알려지지 않은 출처의 이메일 첨부 파일을 다운로드하지 마십시오. 발병에 대한 최신 정보를 유지하고 싶으신 분들은 존스 홉킨스 대학교의 실제 지도를 팔로우할 수 있습니다.

지난 달, 우리는 사이버 범죄자들이 코로나바이러스 발병에 대한 두려움을 이용해 사용자 시스템에 악성코드를 감염시키기 위한 이메일 캠페인을 시작한 방법을 보도했습니다.