사이버 보안 기업 엘라스틱 시큐리티 랩스는 EDDIESTEALER라는 새로운 러스트 기반의 "인포스틸러" 악성코드를 발견했으며, 이는 비밀번호, 브라우저 정보, 컴퓨터 비밀번호와 같은 개인 데이터에 접근하도록 특별히 설계되었습니다.
피해자를 유인하기 위해, 해커들은 악성 웹사이트에서 "로봇이 아닙니다" CAPTCHA 팝업을 가장합니다.
가짜 페이지는 사용자에게 PowerShell 명령어를 붙여넣기하도록 지시하며, 이는 비밀리에 악성 PowerShell 스크립트를 실행하여 두 번째 스크립트를 다운로드하고, 최종적으로 EDDIESTEALER 러스트 바이너리를 저장합니다.
언급된 악성코드는 숨겨진 핵심을 복호화하고, 비밀리에 Windows 기능을 로드하며, 해커의 서버를 생성하여 작업 목록을 제시합니다.
악성코드는 암호화폐 관련 파일(지갑 구성 파일, JSON 키스트로크 등)을 검색할 수 있습니다.
개인 키, 시드 구문, 지갑 비밀번호 등을 추출할 수 있으며, 이를 통해 공격자가 쉽게 지갑을 비울 수 있습니다.
크로미움 기반 브라우저는 비밀번호나 세션 토큰과 같은 민감한 사용자 데이터를 암호화하지만, 악성코드는 ChromeKatz 도구의 도움으로 이 암호화를 우회할 수 있습니다. 이 도구는 브라우저의 메모리에 접근하여 민감한 데이터를 추출할 수 있습니다.
불행한 피해자의 데이터를 훔친 후, 악성코드는 자취를 감추기 위해 자신을 삭제합니다.
