게임 앱에 숨어 있는 새로운 악성 소프트웨어, 윈도우 사용자를 표적으로

Fortinet의 FortiGuard Labs가 최근에 가짜 게임 앱을 통해 마이크로소프트 윈도우 사용자를 대상으로 하는 새로운 사이버 보안 위협을 발견했습니다. 이 고급 악성 코드인 Winos4.0은 감염된 컴퓨터를 통제하고 다양한 해로운 행동을 수행할 수 있습니다.

설치 도구, 속도 향상 도구, 최적화 유틸리티와 같은 무해해 보이는 게임 관련 애플리케이션 안에 숨겨진 이 악성 코드는 사용자를 위험에 빠뜨립니다.

Winos4.0은 이전의 악성코드 프레임워크인 Gh0strat를 기반으로 만들어져 다양하고 안정적인 기능을 수행할 수 있도록 설계되었습니다. 이는 다양한 작업을 수행할 수 있게 해주는 여러 구성 요소를 포함하고 있어, 특히 위험하다고 할 수 있습니다.

Fortinet의 연구원들은 이 악성코드가 교육 분야를 목표로 삼을 수 있을 것이라고 생각하고 있습니다. 이는 그들이 코드 내에서 발견한 파일 설명인 “校园政务” (Campus Administration)에 기반한 것입니다.

다운로드가 완료되면, 이 악성 소프트웨어는 자동으로 설치되어 여러 단계의 공격을 시작합니다. 먼저 원격 서버에서 파일을 검색하고, 이를 디코딩하고, 더 많은 악성 파일을 다운로드 할 수 있도록 특정 기능을 실행합니다.

이러한 파일들은 클립보드의 내용을 기록하고, 시스템 정보를 추적하며, 암호화폐 지갑을 확인하고, 안티바이러스 소프트웨어의 탐지를 피하는 등의 작업을 수행하게 됩니다.

이 멀웨어는 암호화된 데이터 교환을 통해 “C2 서버”라고 불리는 제어 서버와 통신합니다. 이 서버와 자주 접속하여 새로운 지시를 받음으로써 항상 활성화되어 있고 추가 조치를 취하기 위해 준비합니다.

포티넷은 사용자들이 이런 위협에 빠지지 않기 위해 신뢰할 수 있는 출처에서만 소프트웨어를 다운로드하도록 권장합니다. 이번 발견은 특히 게임과 같은 분야에서 이러한 위협이 점점 숨겨지고 있음을 감안할 때, 새로운 애플리케이션을 다운로드할 때 조심스러워야 함을 강조하고 있습니다.