크랙된 소프트웨어들을 통해 퍼지고 있는 라쿤과 비다
크랙된 소프트웨어들을 통해 퍼지고 있는 라쿤과 비다
보안 외신 해커뉴스에 의하면 악명 높은 정보 탈취 멀웨어인 라쿤(Raccoon)과 비다(Vidar)가 가짜 소프트웨어들을 통해 빠르게 퍼지는 중이라고 한다. 이 두 가지 멀웨어를 퍼트리는 인프라는 약 250
m.boannews.com
무료 소프트웨어를 미끼로 잡고 악성코드를 뿌리는 행위로 라쿤과 비다가 빠르게 퍼지고 있다고함.
라쿤과 비다 얘넨 뭐하는 멜웨어일까?
비다부터 알아보자.
2020년 8월에도 관련 글이 있었는데, 이때도 윈도우 정품인증을 해주는 크랙 소프트웨어인 kms auto로 위장하여 유포가 되었다고 한다.
다운을 받고 사용자 계정의 비밀번호를 입력으로 실행이 되면 %appdata%에 파일 3개를 드롭하고, c:\ProgramData에 c/c++로 개발된 dll 파일 6개가 다운로드가 된다.
드롭된 파일중 하나는 사용자의 IP, 위치, Os, 브라우저 등의 네트워크 정보를 획득하고
다른 하나는 웹브라우저 정보와 암호화폐, 감염 pc의 하드웨어 정보를 수집하여 저장하고 수집이 완료되면 압축을 한다.
그리고 압축한 파일은 C&C서버로 전송된다.
[악성코드 분석] Vidar Stealer 악성코드 분석 보고서
1. 개요 최근 마이크로소프트의 윈도우, 오피스 제품에 대한 불법 정품인증 툴인 ‘KMSAuto’로 위장한 악성코드 유포 사례가 발견되었다. 해당 샘플은 SFX 형태의 압축파일로 내부에는 정품인증을
isarc.tachyonlab.com
그럼 라쿤은 뭐하는 놈일까?
얘는 다크웹에서 판매중인 멜웨어이다.
2019년 11월 글에서 유포 경로는 피싱메일, 익스플로잇 킷을 통해 유포될것으로 추정한다고 적혀있다.
실행하게되면 Pc의 시스템 언어를 확인하고 악성 행위 실행여부를 결정한 후, C&C 서버와 연결을 하고 %temp%에 필요한 라이브러리들을 다운받는다.
그 후 웹브라우저, 이메일 정보, 암호 화폐 지갑정보, 시스템 정보, 화면 캡처파일까지 낭낭하게 수집해버린다.
다 수집되었으면 모든 데이터를 하나의 압축파일로 생성하고 C&C 서버로 전송한다.
[악성코드 분석] Raccoon Stealer 악성코드 분석 보고서
Raccoon Stealer 악성코드 분석 보고서 1. 개요 최근 해외 보안업체에 따르면 2019년 4월경에 ‘Raccoon Stealer’ 악성코드가 새롭게 발견되었다고 알려진다. ‘Raccoon Stealer’ 악성코드 제작자는 다크 웹
isarc.tachyonlab.com
계속해서 올라오는 기사들을 보면 크랙 소프트웨어로 위장하여 멜웨어를 다운받게 만드는 형태가 많은것 같다.(한글 크랙을 위장한 oscur 처럼)
조금만 찾아봐도 이런게 계속해서 나온다. 다시 생각해보면 많은 사람들이 자의로 멜웨어를 다운받게 만드는 가장 쉬운 방법인것 같아서 애용하는것 같다.
'더 글로리' 파일이 공짜? 함부로 다운받지 말아야 할 이유
【서울=뉴시스】송혜리 기자 = # 직장인 김모씨(40)는 지난 명절 연휴만 떠올리면 아직도 아찔하다
mobile.newsis.com
아무튼 정상적인 경로로 합법적이게 소프트웨어를 다운받자.
끝