![암호화폐 투자자들을 겨냥한 악성코드 공격이 지속되고 있다. [사진: Reve AI]](/wp-content/uploads/replace/a75b8f2ff97c287165b3332fdb9ad6e1.jpeg)
암호화폐 투자자들을 겨냥한 악성코드 공격이 지속되고 있다. [사진: Reve AI]
[인포진 AI리포터] 페이스북 광고를 통해 암호화폐 투자자를 노린 악성코드 공격이 기승을 부리고 있다. 사이버 보안업체 비트디펜더(Bitdefender)는 최근 유명 암호화폐 플랫폼을 사칭해 사용자들을 악성 웹사이트로 유도하는 다단계 공격이 발생했다고 경고했다.
11일(현지시간) IT매체 테크레이더는 이번 공격이 페이스북 광고 네트워크를 활용해 유명 인사 사진과 가짜 암호화폐 거래소 웹사이트를 생성, 사용자를 속이는 방식으로 진행된다고 전했다. 사용자가 광고를 클릭하면 정상 웹사이트를 가장한 악성 페이지로 이동하며, 특정 조건이 충족될 경우 악성코드가 자동 설치된다.
공격자들은 마이크로소프트 엣지(Microsoft Edge)와 같은 특정 브라우저를 사용하는 사용자들을 겨냥해 감염을 확산시키고 있다. 악성코드는 .NET 서버를 설치하고, 파워셸(PowerShell) 명령을 실행해 시스템 정보와 GPU 세부 정보를 유출할 수 있으며, 보안 소프트웨어 탐지를 회피하는 고급 기술도 적용됐다.
매체는 암호화폐 관련 광고를 클릭하기 전에 링크를 철저히 확인하고, 공식 웹사이트에서만 다운로드할 것을 권장했다. 또한, 의심스러운 광고를 발견하면 즉시 신고하고, 최신 보안 소프트웨어를 유지하는 것이 중요하다. 페이스북은 해당 캠페인을 차단하기 위해 조치를 취하고 있지만, 사용자의 주의가 더욱 필요하다.
암호화폐 투자자를 겨냥한 사이버 공격이 더욱 정교해지고 있다. 사용자는 보안 의식을 높이고, 최신 보안 소프트웨어를 활용해 위험을 사전에 차단해야 한다.
△인포진 텔레그램 뉴스채널 구독하기(클릭)
