3D마크 등 각종 소프트웨어의 해적판 통해 퍼지는 정보 탈취 멀웨어
요약 : IT 외신 블리핑컴퓨터에 의하면 유명 벤치마킹 도구 중 하나인 3D마크(3DMark)의 해적판을 통해 정보 탈취 멀웨어가 유포되고 있다고 한다. 공격자들은 검색 결과를 악의적으로 편집하는 SEO 포이즈닝과 멀버타이징이라는 기법을 통해 해적판 소프트웨어를 퍼트리고 있다. 여러 가지 소프트웨어들이 이런 식으로 악용되고 있으며, 1.3MB짜리 악성 페이로드가 해적판 소프트웨어와 같이 다운로드 되어 설치된다. 이 파일은 압축파일이며, 압축을 해제할 경우 600MB로 늘어난다.
![[보안뉴스 / 8.24.] 가짜 3D마크 벤치마킹 도구 통해 정보 탈취형 멀웨어 퍼져](http://www.boannews.com/media/upFiles2/2022/08/710420553_1183.jpg)
[이미지 = utoimage]
배경 : 악용되고 있는 소프트웨어는 아크로뱃 프로, 3D비스타 버추얼 투어 프로, 7데이터 리커버리 스위트, 매직스 사운드 포스 프로, 원더셰어러 닥터폰이다. 특히 불법 소프트웨어 공유 사이트들을 통해 이런 캠페인이 실행되고 있다.
말말말 : “해적판 소프트웨어는 여러 가지로 피하는 게 좋습니다. 사용하는 것 자체로 법을 위반하는 것이며, 여기에 크래커가 뭘 심었을 지 몰라 위험합니다. 확인이 되지도 않습니다.” -지스케일러(Zscaler)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 6.8.] 혼다의 API 보호 실패, 수많은 정보 자유롭게 열람하게 해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-1-500x383.png)
![[보안뉴스 / 6.8.] 초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 일 저질러](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-500x383.png)
![[보안뉴스 / 8.24.] 가짜 3D마크 벤치마킹 도구 통해 정보 탈취형 멀웨어 퍼져](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
