가상 화폐 관련 악성 코드 프로그램이 다크넷 포럼에서 '2021년 수익을 창출하는 앞선 방법'으로 광고되어 사이버 보안 커뮤니티에 경각심을 불러일으켰다.Palo Alto Networks(팔로 알토 네트웍스)는 악성 앱 Westeal(위스틸)에 대한 보고서를 게시하여 주요 스트리밍 서비스 계정을 훔치는 다른 유형의 맬웨어와 작성자의 관계를 자세히 설명했다.
Westeal(위스틸), 주요 안티 바이러스 소프트웨어(백신 프로그램)에 대한 무효화 클레임
해당 사이버 보안 회사에 따르면 'Westeal'(위스틸)은 2020년 5월 이후 판매된 또 다른 악성 암호화 소프트웨어 인 'Wesupply Crypto Stealer'(위서플라이 크립토 스틸러, 우리는 암호 화폐 절도범을 공급한다)가 진화된 버전이다. 조사 결과에 따르면 Wesupply(위서플라이)의 진화된 버전은 2021년 2월 중순 이후로 광고된 것으로 나타났다.
연구에 따르면 Westeal(위스틸)은 기본적으로 클립 보드를 통해 피해자의 지갑에 들어오고 나가는 비트코인(BTC)과 이더리움(ETH)을 훔치도록 설계되었다.
또한 악성 앱을 획득한 사람들은 '피해자 추적기 패널'을 포함한 모든 작업을 처리하기 위해 웹 패널에 액세스 할 수 있다.
Palo Alto Networks(팔로 알토 네트웍스)의 우려를 불러일으키는 세부 사항은 Westeal(위스틸)이 주요 바이러스 백신 소프트웨어를 무효화한다는 사실이다.
이 악성 코드는 구독 모델을 통해 작동하며 앱의 익명 작성자인 'Complexcodes'(콤플렉스 코드)는 월 20유로(24달러), 3개월 동안 50유로(60달러), 연간 125유로(150달러)를 청구하여 수익을 올린다.
이 맬웨어는 '뻔뻔한' 암호 화폐 도둑이다
피해자로부터 암호 화폐를 '훔치기(Steal)' 위해 Westeal(위스틸)은 정규식을 사용하여 클립 보드에 복사되는 비트코인 및 이더리움 지갑 식별자의 패턴과 일치하는 문자열을 찾는다. 이것들과 일치하면 클립 보드에 복사된 지갑 ID를 맬웨어가 제공하는 ID로 대체한다. 그런 다음 피해자는 거래를 위해 대체된 지갑 ID를 붙여넣고 대신 자금이 대체 지갑으로 전송된다.
여전히 Palo Alto Networks(팔로 알토 네트웍스)는 Westeal(위스틸)을 "뻔뻔한" 맬웨어라고 부른다.
Westeal(위스틸)은 불법적인 단일 기능을 가진 뻔뻔한 맬웨어 상품이다. 이 맬웨어의 단순성은 암호 화폐 절도라는 단순한 효과와 일치한다. 이 맬웨어를 구입하고 배포하는 정교하지 않은 공격자는 길거리 소매치기와 마찬가지로 도둑이다. 그들의 범죄는 피해자와 마찬가지로 실제로 존재하는 것이다. 빠르고 간단한 수익화 체인과 암호 화폐 절도의 익명성은 저비용 및 운영의 단순성과 함께 의심할 여지없이 이러한 유형의 크라임웨어를 미숙한 도둑에게 매력적이고 인기있게 만들 것이다.
