EDDIESTEALER: 새로운 Rust 기반 악성코드 발견
사이버 보안 기업 Elastic Security Labs는 개인 데이터에 접근하기 위해 특별히 설계된 새로운 Rust 기반의 악성코드, EDDIESTEALER를 발견했습니다. 해커들은 피해자를 유도하기 위해 악성 웹사이트에서 ‘로봇이 아닙니다’라는 CAPTCHA 팝업을 위조하여 사용합니다.
악성 스크립트의 절차
잘못된 페이지에서는 PowerShell 명령어를 붙여넣으라는 지시를 내리고, 이는 비밀리에 악성 PowerShell 스크립트를 실행하여 두 번째 스크립트를 다운로드하며, 결국 EDDIESTEALER Rust 바이너리를 저장하게 됩니다. 이 악성코드는 숨겨진 코어를 복호화하고, Windows 기능을 비밀리에 로드하며, 해커의 서버를 생성하여 작업 목록을 제시합니다.
데이터 추출 및 위험
EDDIESTEALER는 귀하의 컴퓨터를 스캔하여 암호화폐 관련 파일(예: 지갑 설정 파일, JSON 키 등)을 찾습니다. 개인 키, 시드 구문, 지갑 비밀번호 등을 추출할 가능성이 있으며, 그렇게 되면 공격자는 귀하의 지갑을 쉽게 비울 수 있습니다.
암호화 우회 및 흔적 삭제
Chromium 기반 브라우저는 비밀번호나 세션 토큰과 같은 민감한 사용자 데이터를 암호화하지만, 이 악성코드는 ChromeKatz 도구의 도움으로 이 암호화를 우회할 수 있습니다. 이 도구는 브라우저의 메모리에 접근하여 민감한 데이터를 추출하는 방식으로 작동합니다.
“안타깝게도 피해자의 데이터를 훔친 후, 이 악성코드는 자신의 흔적을 감추기 위해 스스로 삭제됩니다.”
