합법적인 구글 드라이브 확장 프로그램으로 위장해 침투
요약 : 보안 외신 핵리드에 의하면 최근 크로미움(Chromium) 기반 브라우저를 노리는 새로운 암호화폐 탈취 악성코드인 ‘Rilide’가 출현했다. 크로미움 기반 브라우저에는 Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi 등이 포함된다. Rilide 악성코드는 합법적인 구글 드라이브 확장 프로그램으로 위장하여 공격자가 스크린샷을 캡처하고 사용자의 검색 기록을 모니터링하며, 악성 스크립트를 주입하여 암호화폐 지갑에서 자금을 훔칠 수 있도록 한다.
[이미지=utoimage]
배경 : 크로미움 기반의 웹 브라우저 생태계를 위협하는 악성코드나 악성 플러그인 등은 과거에도 발견됐다. 2022년 11월에는 크리덴셜과 피해자의 클립보드 정보를 훔치고, 암호화폐 지갑 주소를 공격자의 것으로 바꿔치기 하는 기능을 갖춘 ‘베놈소프트엑스(VenomSoftX)’라는 악성 플러그인도 발견됐다. 이 악성 플러그인은 윈도용 정보 탈취 멀웨어인 ‘바이퍼소프트엑스(ViperSoftX)’를 통해 유포된 바 있다.
말말말 : “Rilide 악성코드는 점점 더 정교해지는 악성 브라우저 확장 프로그램과 그로 인한 위험을 보여주는 대표적인 사례입니다.” -Trustwave SpiderLabs-
[권준 기자(editor@boannews.com)]
요약 : 보안 외신 핵리드에 의하면 최근 크로미움(Chromium) 기반 브라우저를 노리는 새로운 암호화폐 탈취 악성코드인 ‘Rilide’가 출현했다. 크로미움 기반 브라우저에는 Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi 등이 포함된다. Rilide 악성코드는 합법적인 구글 드라이브 확장 프로그램으로 위장하여 공격자가 스크린샷을 캡처하고 사용자의 검색 기록을 모니터링하며, 악성 스크립트를 주입하여 암호화폐 지갑에서 자금을 훔칠 수 있도록 한다.
[이미지=utoimage]
배경 : 크로미움 기반의 웹 브라우저 생태계를 위협하는 악성코드나 악성 플러그인 등은 과거에도 발견됐다. 2022년 11월에는 크리덴셜과 피해자의 클립보드 정보를 훔치고, 암호화폐 지갑 주소를 공격자의 것으로 바꿔치기 하는 기능을 갖춘 ‘베놈소프트엑스(VenomSoftX)’라는 악성 플러그인도 발견됐다. 이 악성 플러그인은 윈도용 정보 탈취 멀웨어인 ‘바이퍼소프트엑스(ViperSoftX)’를 통해 유포된 바 있다.
말말말 : “Rilide 악성코드는 점점 더 정교해지는 악성 브라우저 확장 프로그램과 그로 인한 위험을 보여주는 대표적인 사례입니다.” -Trustwave SpiderLabs-
[권준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=spacer}
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)