사이버 보안 기업인 엘라스틱 시큐리티 랩스는 EDDIESTEALER라는 새로운 러스트 기반의 '정보 탈취자' 악성코드를 발견하였다. 이 악성코드는 비밀번호, 브라우저 정보, 컴퓨터 비밀번호와 같은 개인 정보를 유출하도록 설계되었다. 공격자는 이러한 악성코드를 퍼뜨리기 위해 악성 웹사이트에서 "나는 로봇이 아닙니다"라는 가짜 CAPTCHA 팝업을 이용하여 피해자들을 유인하고 있다.

이 가짜 페이지는 사용자에게 PowerShell 명령어를 붙여넣으라고 지시한다. 이 명령어는 비밀리에 악성 PowerShell 스크립트를 실행하여, 두 번째 스크립트를 다운로드하게 된다. 최종적으로 이 스크립트는 EDDIESTEALER Rust 바이너리를 저장하게 만든다. 이 악성코드는 숨겨진 핵심을 해독하고, 몰래 윈도우 기능을 로드한 후 공격자가 설정한 서버를 통해 작업 목록을 생성한다.

EDDIESTEALER는 컴퓨터를 스캔하여 암호화폐 관련 파일, 즉 지갑 구성 파일이나 JSON 키스트로크 등을 찾는다. 이 과정에서 개인 키, 시드 구문, 지갑 비밀번호 등을 추출할 수도 있다. 공격자는 이러한 정보를 통해 사용자의 암호화폐 지갑을 쉽게 비울 수 있는 가능성을 지닌다. 크로미움 기반의 브라우저는 이러한 민감한 사용자 데이터를 암호화하지만, 이 악성코드는 ChromeKatz 도구를 통해 이에 대한 암호를 우회할 수 있다. 이 도구는 브라우저의 메모리에 접근하여 민감한 데이터를 추출하는 데 사용된다.

데이터를 훔친 후에는, EDDIESTEALER는 자취를 감추기 위해 스스로를 삭제한다. 이는 공격자가 감지되지 않도록 하려는 방책으로 보인다. 최근들어 온라인 보안 위협이 점점 증가하고 있는 가운데, 유저들은 항상 주의하며 신뢰할 수 없는 링크나 다운로드를 피해야 한다.


crossorigin="anonymous">