New

10대들이 Minecraft 플레이어를 표적으로 삼기 위해 5달러짜리 WeedHack 악성코드를 사용하고 있습니다

댓글 남기기

마인크래프트 지구상에서 가장 인기 있는 게임 중 하나입니다. 따라서 당연히 Minecraft 플레이어가 해커의 주요 표적이 됩니다.

새로운 사이버 보안 보고서에서는 McAfee 연구소의 연구원 이미 116,000회 이상의 적중 횟수를 기록한 새로운 악성 코드를 설명합니다. 6월 2일 보고서가 게시되었을 때 McAfee Labs는 캠페인이 매일 2,000~3,000건의 악의적인 조회수를 기록한다는 사실을 발견했습니다.

WeedHack이라고 명명된 이 악성코드는 MaaS(Malware-as-a-Service)로 제공되고 있습니다. McAfee는 WeedHack이 다크 웹에서 공유되는 대신 공개 웹에서 쉽게 이용 가능하다고 보고합니다. 이는 악의적인 행위자가 악성 코드를 배포하는 데 실제 기술 지식이 필요하지 않음을 의미합니다. 월 5달러의 저렴한 비용으로 해커가 될 수 있는 사람은 WeedHack에 액세스하여 원하는 대상을 감염시키고 해당 피해자에 대해 다양한 도구를 배포할 수 있습니다.

McAfee Labs는 또한 850명 이상의 회원으로 구성된 WeedHack 고객을 위한 Telegram 채널을 발견했습니다. Telegram 채널 내에서 McAfee는 공격자 중 다수가 다른 청소년을 사이버 폭력으로 괴롭히기 위해 서비스형 악성 코드를 사용하는 10대 및 젊은 성인인 것으로 나타났다는 사실을 발견했습니다. WeedHack 고객은 피해자를 위협하고, 괴롭히고, 감시하기 위해 원격 액세스 기능을 활용하는 것에 대해 논의했습니다.

WeedHack은 YouTube와 Google을 통해 확산되고 있다고 보고서는 말합니다.

보고서에 따르면 WeedHack은 주로 Minecraft 모드, 클라이언트 및 기타 게임 향상 제3자 추가 기능을 홍보하는 YouTube 동영상을 통해 확산되는 것으로 나타났습니다. 실제로 Minecraft 모드와 클라이언트는 위장된 WeedHack 악성 코드입니다.

McAfee의 보고서에는 악성 프로그램을 홍보하는 동영상의 YouTube 댓글 섹션 스크린샷이 포함되어 있습니다. 이는 시청자가 동영상 설명에 있는 파일을 다운로드할 때 자신의 컴퓨터가 잠재적인 악성 코드에 대해 경고했음을 동영상 제작자에게 알리는 모습을 보여줍니다. 그런 다음 악의적인 행위자는 해당 파일이 확실히 악성 코드가 아니라는 점을 사용자에게 확신시킵니다.

또한, 악의적인 행위자는 SEO 중독 전술을 사용하여 실제 Minecraft 클라이언트로 가장하는 가짜 웹사이트와 페이지의 순위를 매기는 것으로 알려졌습니다. McAfee Labs는 다음과 같은 합법적인 클라이언트를 WeedHack의 대상으로 나열했습니다.

  • 유성 클라이언트

  • 라듐 클라이언트

  • 최악의 클라이언트

  • 아리스토와

  • 리퀴드바운스

  • 임팩트 클라이언트

  • 미래의 클라이언트

  • 관성 클라이언트

  • 코르노스 클라이언트

  • WWE 클라이언트

  • 3arthh4ck

  • 살하크

  • 포보스

  • 게임센스

이러한 마인크래프트 모드와 클라이언트 중 일부는 공식 웹사이트가 없고 파일 공유 웹사이트에서만 호스팅되기 때문에 해커가 가짜 웹사이트를 통해 검색 결과를 더 쉽게 조작할 수 있다고 보고서는 밝혔습니다.

McAfee에 따르면 플레이어는 Minecraft 모드와 클라이언트를 다운로드할 때 위험 신호를 주의하고 바이러스 백신 보호 도구를 사용하여 스스로를 보호할 수 있습니다. 귀하의 시스템을 해킹했다고 말하는 악의적인 행위자로부터 연락을 받은 청소년인 경우, 특히 귀하를 협박하려는 경우 신뢰할 수 있는 어른에게 문의하십시오. 자세한 내용은 인터넷 범죄 신고 센터를 방문하셔도 됩니다.

대상이 WeedHack 악성코드에 감염되면 어떻게 되나요?

이는 공격자가 악성 코드에 대해 지불한 금액에 따라 다르며 구독 계층이 다릅니다.

WeedHack은 공격자에게 Minecraft 세션 ID를 표적으로 삼고, 시스템 정보를 수집하고, 파일을 검색하고, 대상 시스템의 스크린샷을 찍고, 36개의 다른 웹 브라우저에서 쿠키와 비밀번호를 훔칠 수 있는 인포스틸러를 제공할 것을 약속하는 무료 계층도 제공합니다. 또한 무료 계층에서는 공격자가 56개의 브라우저 기반 암호화폐 지갑, 12개의 데스크톱 암호화폐 지갑은 물론 Discord, Steam, Telegram과 같은 플랫폼의 자격 증명을 표적으로 삼을 수 있다고 주장합니다.

다음도 참조하세요:

Roblox에서 아이들을 안전하게 보호하기 위한 부모 가이드

McAfee에 따르면 공격자는 월 5달러 프리미엄 계층에 가입하여 “웹캠 액세스, 키로깅, 리버스 셸 실행, 키보드 및 마우스 액세스를 통한 화면 공유, 파일 업로드 및 다운로드를 위한 파일 관리 기능”을 포함한 추가 원격 액세스 기능을 얻을 수도 있습니다.

해커는 기업 수준 대시보드를 통해 도난당한 모든 정보를 볼 수 있습니다.

McAfee의 보고에 따르면 서비스형 악성코드 도구 중 상당수는 한 달에 수백 달러에 달하는 비용이 들기 때문에 많은 악의적인 행위자가 접근할 수 없습니다. 그러나 WeedHack의 가격은 이러한 위험한 도구를 배포하려는 모든 사람이 쉽게 접근할 수 있도록 해줍니다.

WeedHack에 대한 McAfee의 보고서는 맬웨어가 더욱 강력해질 뿐만 아니라 접근성도 더욱 높아지고 있음을 보여주는 경고 역할을 합니다.

완벽 가이드 보기

완벽 가이드 보기

관련 기사

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다