Trojan.PSW.Ficker 토토 커뮤니티 분석 보고서

​

Trojan.PSW.Ficker(이하 ‘Ficker Stealer’)는 MaaS(Malware as a Service)로 제공되는 정보 유출 악성코드로, 음원 관련 특정 애플리케이션의 사칭이나 Hancitor 다운로더 등에 의해 유포가 되는 것으로 알려져 있습니다. 이 악성코드는 감염 PC 정보와 웹 브라우저 등의 애플리케이션 크리덴셜 정보 탈취와 더불어 추가 페이로드 다운로드 실행 기능을 수행합니다.

'Ficker Stealer’는 감염 PC 정보, 애플리케이션 크리덴셜 정보 탈취 기능과 추가 페이로드 다운로드 기능을 가진 악성코드입니다. 로컬 정보를 확인하여 동구권 국가인 경우 프로그램 종료하는 점, 정보 탈취 목적과 더불어 추가 페이로드 기능이 있는 점이 특징적입니다.

토토 커뮤니티이나개인이이악성코드에감염이되는경우,정보유출과더불어지갑정보탈취에의해금전피해를입을가능성이높습니다.

따라서, 이 악성코드를 예방하기 위해서는 윈도우 보안 업데이트와 백신 제품의 업데이트를 항상 최신으로 유지, 출처가 불분명한 사이트에서 다운로드는 삼가는 보안 습관을 가져야 합니다.

현재 알약에서는 해당 토토 커뮤니티를 ‘Trojan.PSW.Ficker’탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는Threat Inside 웹서비스구독을 통해 확인이 가능합니다.