새로운 레딧 사기, 가짜 트레이딩 소프트웨어를 통해 사용자에게 암호화폐 도용 맬웨어 감염시킨다

사이버 보안 전문가들이 Reddit을 통해 배포되는 새로운 암호화폐 도용 맬웨어를 발견하였습니다. 이는 금융 시장 분석을 위한 인기 플랫폼인 TradingView의 사용자들을 대상으로 하고 있습니다.

범죄자들은 TradingView의 프리미엄 기능에 대한 무료 접근 권한을 약속하며 피해자를 유혹하고 있지만, 그 다운로드는 암호화폐를 훔치기 위해 설계된 악성 소프트웨어로 감염되어 있습니다.

따르면 사이버 보안 회사 Malwarebytes Labs에 따르면, 공격자들이 암호화폐 트레이더들이 자주 찾는 Reddit 커뮤니티에 링크를 게시하고 있습니다.

이 링크는 감염된 Windows와 Mac 설치 프로그램으로 연결되며, 각각 Lumma Stealer와 Atomic Stealer(AMOS)의 새로운 변종을 싣고 있습니다. 이 두 종류의 악성 코드는 암호화폐 자산을 훔치는 것으로 악명이 높아, 범죄자들이 이를 통해 상당한 이익을 얻을 수 있습니다.

이전의 공격들이 가짜 Reddit 페이지를 이용했던 것과는 달리, 이번 캠페인은 공식 Reddit 플랫폼에서 운영되고 있습니다. 이 사기꾼들은 TradingView의 크랙 버전을 제공한다고 주장하면서, 사용자들이 이를 설치할 경우 “자신의 책임하에” 설치하라고 경고하고 있습니다.

그들이 한 게시물에서는 “우리는 단지 물건을 떨어뜨리는 곳이 아닙니다 – 우리는 무료 도구와 탄탄한 대화를 찾는 트레이더들을 위한 허브를 만들고 있습니다. 이 크랙 버전의 TradingView는 그저 시작일뿐,”이라고 Cybernews에서 보도했습니다.

피해자들이 안심할 수 있도록 범죄자들은 맥 보안 경고에 대한 우려를 다루며, “걱정하지 마세요, 진짜 바이러스가 맥에 침투하는 건 엄청난 일이고, 저는 그런 경우를 본 적이 한 번도 없습니다!”라고 말합니다. 그들은 이런 경고를 우회하는 방법을 제공하며, 이로써 아무 의심 없이 이 지시를 따르는 사용자들을 더욱 깊게 빠뜨립니다. 이는 사이버뉴스에서 보도하였습니다.

일단 설치되면, 이 악성 소프트웨어는 민감한 사용자 데이터를 수집하고 원격 서버로 전송합니다. 피해자들은 자신들의 암호화폐 지갑이 털렸다고 보고하였고, 일부는 후에 공격자들에 의해 사칭되어, 다른 사람들에게 피싱 링크를 보내는 데 사용되었습니다.

손실의 정확한 규모는 아직 불분명하지만, 이 사건은 크랙된 소프트웨어를 다운로드하는 위험성을 부각시키고 있습니다.

추가 조사를 통해 이 맬웨어 파일들이 두바이 청소 회사 웹사이트에 호스팅되어 있다는 사실이 밝혀졌습니다.

“맥과 윈도우 파일 모두가 이중으로 압축되어 있으며, 마지막 압축 파일은 비밀번호로 보호되어 있습니다. 비교해 보면, 합법적인 실행 파일은 이런 방식으로 배포될 필요가 없다는 것을 알 수 있습니다,”라고 연구자들이 설명했습니다.

“크랙된 소프트웨어는 수십 년 동안 맬웨어를 포함하는 경향이 있었지만, 무료로 얻을 수 있는 것에 대한 유혹은 여전히 매우 매력적인 것으로 보입니다,”라고 연구자들은 결론을 내렸습니다.

그들은 사용자들에게 보안 소프트웨어를 비활성화하는 것, 비밀번호로 보호된 파일을 다운로드하는 것, 또는 의심스러운 플랫폼을 신뢰하는 것을 피하라고 조언했습니다. 이 사건은 특히 너무 좋아 보이는 제안에 대해 온라인에서 경계심을 유지해야 한다는 점을 절감하게 일깨워줍니다.