Spyware.CryptBot 악성betman 토토 분석 보고서

​

최근‘Spyware.CryptBot’(이하‘CryptBot’)정보탈취악성코드가가짜소프트웨어사이트등을통해유포되고있는것으로알려져있습니다.이악성코드에감염이되는경우,정보탈취및클립보드를공격자지갑주소로변경하는추가페이로드다운로드기능을수행하게되어금전적으로상당한피해가발생할수있습니다

‘CryptBot’는 감염PC 정보, 웹 브라우저 크리덴셜, 암호화폐 애플리케이션 정보를 탈취하여 C&C 전송, 추가 페이로드 다운로드 기능을 수행합니다. 그리고 다운로드되어 실행되는 ‘ClipBanker’는 사용자의 클립보드에 암호화폐 지갑 문자열이 존재하는 경우, 이를 공격자 지갑으로 변조하는 기능을 가집니다.

다른정보유출형악성코드와달리암호화폐탈취에많은부분이집중되어있어서,암호화폐를자주이용하는betman 토토,개인입장에서이악성코드에감염이된다면상당한금전적인피해가발생될수있습니다.

따라서 악성코드 감염을 예방하기 위해 출처가 불분명한 웹 사이트에서의 다운로드를 지양해야 하며, 신뢰할 수 있는 백신을 항상 최신 버전으로 유지해야 합니다.

현재 알약에서는 해당 악성betman 토토를'Spyware.CryptBot’,‘Trojan.Clipbanker.A’탐지 명으로 진단하고 있습니다.