CWN(CHANGE WITH NEWS) - 의문의 해커 세력, 가짜 바이낸스 NFT 미스테리 봇 이용한 멀웨어 유포

암호화폐 거래소 바이낸스(Binance)의 NFT 미스터리 박스 봇을 악용한 멀웨어 유포 사실이 보고되었다.

넷스코프, 블리핑컴퓨터 등에 따르면, 가짜 바이낸스 NFT 미스터리 박스 봇 유튜브 광고를 동원해 사용자 기기에 레드라인(RedLine) 멀웨어를 설치하려는 시도가 발생했다.

그러나 정체가 밝혀지지 않은 해커 세력이 유튜브에 올해 3월과 4월, 가짜 바이낸스 NFT 미스터리 박스 영상을 여러 편 게재했다. 영상을 이용해 피해자에게 무료 미스터리 박스 봇을 얻는다고 속이면서 멀웨어를 유포하려는 의도이다.

영상 유포자는 무료 미스터리 박스 봇으로 위장한 레드라인 멀웨어를 설치할 수 있는 깃허브 저장소 링크를 함께 공유했다.

레드라인 멀웨어는 해커 세력이 정보 탈취 공격 시 자주 동원하는 멀웨어이다. 현재 다크웹 등에서 월 100달러의 구독 서비스 형태로 해커 세력에게 공급되는 것으로 알려졌다. 주로 웹 브라우저의 쿠키, 로그인 비밀번호, 채팅 앱 데이터, VPN 민감 정보, 암호화폐 지갑 등을 탈취한다.

특히, 암호화폐 세계에서는 암호화폐를 포함한 각종 디지털 자산 탈취와 함께 심각한 금전적 피해를 유발한다.

유튜브, 깃허브 등 정상적인 인기 플랫폼에서 항상 멀웨어 유포 행위를 완벽하게 자동 평가하지 않는다. 이 때문에 이번 바이낸스 NFT 미스터리 봇으로 위장한 이번 공격의 피해 규모가 클 것으로 추정된다.

한편, 해외 사이버 보안 전문 매체 블리핑컴퓨터는 5월 13일(현지 시각)까지 가짜 바이낸스 NFT 미스터리 박스 영상이 유튜브에 게재된 것을 확인했다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]