VirusTotal은 악성 코드를 확산하기 위해 해커가 가장 악용 한 앱을 공개합니다 ⋆ Tech Talk

의 최신 연구 결과에 따르면, 바이러스 총사이버 범죄자 및 공격자는 소셜 엔지니어링 공격을 성공적으로 수행하기 위해 Adobe Reader, Skype, VLC Player와 같은 정규의 일반적으로 사용되는 앱의 모방 버전에 점점 의존하고 있습니다.

조사 결과에 대해 자세히 알아보기

맬웨어 연구를 통해 Google의 VirusTotal 연구원은 사이버 범죄자가 많은 명성을 갖춘 앱에 대한 사용자의 신뢰를 악용하기 위해 다양한 접근 방식을 개발하고 있음을 밝혔습니다.

가장 인기있는 전술은 합법적인 앱을 모방하여 맬웨어 배포이 방법은 앱 아이콘을 복제하여 피해자의 신뢰를 얻고 모방된 앱을 사용하도록 설득합니다. 이 악의적인 새로운 전략 뒤에 오는 목적은 장치의 IP 또는 도메인 기반 방화벽과 같은 보안 솔루션을 우회하고 신뢰할 수 있는 도메인을 통해 맬웨어를 확산하는 것입니다.

흔히 사용되는 또 다른 공격 방법은 공인 소프트웨어 공급업체에서 정품 서명 인증서를 훔치고 이를 사용하여 맬웨어에 서명하는 것입니다. 2021년 이후 100만개가 넘는 서명된 샘플이 의심스럽다고 선언되었습니다.

Google 팀에서 확인한 샘플의 약 13%는 VirusTotal에 처음 업로드할 때 유효한 서명이 없었으며 99% 이상이 DLL 또는 Windows Portable Executable 파일이었습니다.

이는 서명된 파일의 유효성을 검사하는 프로세스가 맬웨어에 의해 악용될 수 있기 때문입니다. 이것은 공격자가 정당한 인증서를 훔치기 시작하고, 이상적인 공급 체인 공격 시나리오.

세 번째 방법은 정식 설치 프로그램을 이식 가능한 실행 리소스로 악성 샘플에 통합하고 맬웨어가 실행될 때 설치 프로그램을 실행하는 것입니다.

  1. Microsoft Office 맬웨어 공격에서 가장 악용된 소프트웨어
  2. 미국과 중국은 2021년에 발견된 380,000개의 데이터베이스 중 가장 많은 데이터베이스를 공개했습니다.
  3. 가짜 리뷰 및 타사 앱이 Android에 대한 위협의 50%를 유발합니다.
  4. 85개국에서 1억 3,400만 다운로드: 2020년 상반기 VPN 사용
  5. Google, Microsoft 및 Oracle은 2021년에 가장 많은 취약점을 생성했습니다.
  6. Google 드라이브는 악성 Office 문서 다운로드의 50%를 차지했습니다.

상위 도메인에서 다운로드한 200만 개 이상의 의심스러운 파일

VirusTotal에 따르면, 블로그 게시물의 10% 상위 1,000개의 Alexa 도메인 는 파일 배포에 일반적으로 사용되는 도메인을 포함하는 의심스러운 샘플을 배포했으며 이러한 도메인에서 200만 개가 넘는 의심스러운 파일을 다운로드했습니다.

이 기술은 간단하지만 피해자에게 위험 신호를 보내는 것을 효과적으로 피할 수 있다고 디아스는 설명합니다. 따라서 많은 채널이 강력한 맬웨어 배포 벡터로 인기를 얻고 있습니다. 이를 위해, 균열된 소프트웨어.

가장 악용된 웹사이트 및 앱

모방된 상위 3개의 앱은 다음과 같습니다.

  • Adobe Acrobat의
  • VLC 미디어 플레이어
  • Skype VoIP 플랫폼

연구자가 웹 아이콘의 유사성을 사용하여 URL을 조사한 결과, WhatsApp, Instagram, Facebook 및 iCloud가 가장 악용된 네 개의 사이트였습니다.

“Adobe Acrobat, Skype 및 7zip은 매우 인기가 있으며 감염률이 가장 높기 때문에 소셜 엔지니어링 관점에서 주의해야 할 애플리케이션 및 아이콘의 상위 3개가 될 것입니다.”

바이러스 총

또한 VirusTotal은 2020년 1월부터 Zoom, Google Chrome, Proton VPN, Brave, Mozilla Firefox 등의 일반 소프트웨어 설치 프로그램에 악성코드를 숨겨 정규 소프트웨어를 가장하는 1,816개의 샘플을 발견했습니다. 했습니다.

아이콘을 사용하는 다른 스푸핑 앱은 TeamViewer, 7-Zip, CCleaner, Steam, Microsoft Edge, Zoom 및 WhatsApp이었습니다. 악용된 도메인에는 discordappcom, squarespacecom, amazonawscom, mediafirecom 및 qqcom이 포함됩니다.

공격자가 이러한 소프트웨어나 앱을 사용하는 이유는 아직 알려지지 않았지만 이유 중 하나는 인기가 있을 수 있다고 Diaz는 말합니다.

기타 맬웨어 뉴스

  1. 페이퍼 설치 서비스를 사용하여 대상을 확장하는 맬웨어 제품군
  2. 이 맬웨어는 무료 VPN 및 해적판 보안 소프트웨어 키 뒤에 숨겨져 있습니다.
  3. 가짜 KPSPico Windows 정품 인증 도구 KPSPico는 암호 지갑 데이터를 훔칩니다.
  4. 가짜 해적판 소프트웨어 사이트의 사용자를 타겟팅하는 유료 맬웨어 드로퍼
  5. 연구원은 ChromeLoader 브라우저의 새로운 변종이 실제로 나와 있다고 경고합니다.

Related Articles

혁신적인 산업용 부동산은 2022 년의 나머지를 살아남을 수 있습니까?

혁신적인 산업 소유권 (IIPR 2.15%)규제된 대마산업에 서비스를 제공하는 부동산 투자...

이 폭발적인 성장주는 지금 바로 이득

주식 실러스 로직 (크루즈 2.37%) 2023년도 1분기의 놀라운 결과(2022년 6월...

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Stay Connected

0FansLike
0FollowersFollow
0SubscribersSubscribe
- Advertisement -

Latest Articles

혁신적인 산업용 부동산은 2022 년의 나머지를 살아남을 수 있습니까?

혁신적인 산업 소유권 (IIPR 2.15%)규제된 대마산업에 서비스를 제공하는 부동산 투자...

이 폭발적인 성장주는 지금 바로 이득

주식 실러스 로직 (크루즈 2.37%) 2023년도 1분기의 놀라운 결과(2022년 6월...

Battle Infinity가 Pancakeswap에 나열될 때까지 5일 후 ⋆ Tech Talk

때때로 모든 것을 갖춘 암호 화폐가 등장합니다. 그것은 시작하는 메타 바스 토큰이며, 즉시 군중의 즐겨 찾기로 바꿀 수있는 모든 요소를 ​​갖추고 있습니다. Battle Infinity...

브루랑이 준비된 4개의 최고 바겐 주식

경제가 불안정한 상태에 있고 주식시장이 고가를 밑돌고 있음에도 불구하고, 많은...