Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

모자익로더

최악 악성코드 '모자익로더', 불법 복제 게이머 노린다

"구글에서 찾지 못하면 잡히지 않는다." 아마도 새로운 모자익로더(MosaicLoader) 악성코드 개발자가 이 사실을 발견한 것으로 보인다. PC 보안 업체 비트디펜더(Bitdefender)가 최근 공개한 백서에 따르면, 이 악의적인 소프트웨어는 불법 복제된 게임을 미끼로 악성코드를 다운로드하도록 유도한다. 비트디펜더에 따르면 모자익로더는 게임이나 다른 애플리케이션의 불법 복제 소프트웨어를 구하는 이들을 노린다. 검색 과정에서 다운로더를 내려받게 하는 방식이다. 사실 악성코드 개발자가 크랙된 소프트웨어 사용자를 노리는 것은 새로운 경향이 아니다. 하지만 모자익로더의 차별점은 탐지를 피하기 위해 상당히 공을 들였고 매우 심각한 피해를 준다는 것이다. 비트디펜더 측은 "악성코드 분석을 방해하고 리버스 엔지니어링을 막기 위해 내부 구조를 복잡하게 했기 때문에 모자익로더라는 이름을 붙였다"라고 설명했다. 모자익로더는 여러 가지로 흥미로운 악성코드다. 특정 파일명을 이용해 윈도우 디펜더(Windows Defender)의 로컬 제외 항목에 추가한다. 이를 통해 악성코드가 활동을 시작할 때 마이크로소프트의 안티바이러스 앱이 작동하는 것을 막는다. 악성코드가 항상 그랬던 것처럼 모자익로더 역시 합법적인 소프트웨어의 파일 정보를 흉내 낸다. 더 작은 코드 더미와 실행 명령을 뒤섞는 방식으로 코드를 분석하기 어렵게 한다. 또한, 디버깅 프로그램을 작동하는 것을 막는 전통적인 안티 디버깅 기법도 사용한다. 모자익로더가 일단 시스템에 설치되면, 온라인 계정을 훔치기 위해 로그인 세션을 가로채는 쿠키 탈취를 포함해 모든 종류의 피해를 준다. 사용자의 페이스북이나 트위터에 접속하는 것은 생각만 해도 곤혹스러운데 여기서 끝이 아니다. 더 큰 피해로 이어질 수 있다. 이 악성코드를 통해 같은 사용자의 다른 계정까지 탈취하는 힌트를 얻을 수 있기 때문이다. 또는 친구들에게 링크를 보내 더 많은 악성코드를 배포하는 데 악용할 수도 있다. 모자익로더로 입을 수 있는 피해 중에는 컴퓨...

모자익로더 불법복제 악성코드 2021.07.23

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.