인기 높은 애플리케이션 애니데스크...공격자들이 자주 악용
요약 : IT 외신 블리핑컴퓨터에 의하면 공식 애니데스크(AnyDesk) 웹사이트를 흉내 낸 가짜 사이트들이 대량으로 발견됐다고 한다. 이 사이트에 접속하려고 하면 전부 한 드롭박스 폴더로 연결되며, 이 드롭박스 폴더를 통해 비다(Vidar)라는 정보 탈취형 멀웨어가 유포된다고 한다. 비다는 2018년부터 발견된 정보 탈취 멀웨어로, 피해자의 브라우저 히스토리, 계정 크리덴셜, 비밀번호, 암호화폐 지갑 주소 등을 공격자의 서버로 전송한다.
[이미지 = utoimage]
배경 : 애니데스크는 원격 데스크톱 애플리케이션으로 윈도, 리눅스, 맥OS 등 여러 플랫폼에서 사용되며 전 세계적으로 인기가 높다. 사용자가 수천만 명에 이르는 것으로 알려져 있다. 그렇기 때문에 공격자들이 종종 애니데스크를 악용하기도 한다.
말말말 : “최근에도 크랙된 소프트웨어를 다운로드 할 수 있다는 사이트 128개를 통해 비다가 유포된 적이 있습니다. 가짜 사이트를 만들어 피해자를 꾀고 정보 탈취 멀웨어를 심는 수법이 한창 유행하는 중입니다.” -세코이아(SEKOIA)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : IT 외신 블리핑컴퓨터에 의하면 공식 애니데스크(AnyDesk) 웹사이트를 흉내 낸 가짜 사이트들이 대량으로 발견됐다고 한다. 이 사이트에 접속하려고 하면 전부 한 드롭박스 폴더로 연결되며, 이 드롭박스 폴더를 통해 비다(Vidar)라는 정보 탈취형 멀웨어가 유포된다고 한다. 비다는 2018년부터 발견된 정보 탈취 멀웨어로, 피해자의 브라우저 히스토리, 계정 크리덴셜, 비밀번호, 암호화폐 지갑 주소 등을 공격자의 서버로 전송한다.
[이미지 = utoimage]
배경 : 애니데스크는 원격 데스크톱 애플리케이션으로 윈도, 리눅스, 맥OS 등 여러 플랫폼에서 사용되며 전 세계적으로 인기가 높다. 사용자가 수천만 명에 이르는 것으로 알려져 있다. 그렇기 때문에 공격자들이 종종 애니데스크를 악용하기도 한다.
말말말 : “최근에도 크랙된 소프트웨어를 다운로드 할 수 있다는 사이트 128개를 통해 비다가 유포된 적이 있습니다. 가짜 사이트를 만들어 피해자를 꾀고 정보 탈취 멀웨어를 심는 수법이 한창 유행하는 중입니다.” -세코이아(SEKOIA)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
_TH.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
