Crocodilus 맬웨어, 여러 국가의 암호화폐 지갑과 은행 고객을 표적으로 삼다

Odaily 스타 데일리 뉴스 최근 업그레이드 이후, 안드로이드 뱅킹 트로이 목마인 크로코딜러스(Crocodilus)가 전 세계 암호화폐 사용자와 은행 고객을 공격하기 시작했습니다. 보안 업체 쓰레트패브릭(ThreatFabric)은 이 악성코드가 원래 터키 지역에서 폴란드, 스페인, 아르헨티나 등 여러 국가로 확산되었음을 발견했습니다. 최신 변종은 페이스북 광고를 통해 브라우저 업데이트로 위장한 악성 프로그램을 유포하여 오버레이 공격을 통해 은행 및 암호화 애플리케이션의 로그인 정보를 탈취합니다. 이 트로이 목마는 암호화폐 지갑 니모닉과 개인 키를 자동으로 추출하는 기능을 추가했으며, 피해자의 주소록을 변조하여 가짜 "은행 지원" 번호를 삽입할 수도 있습니다. 공격자는 이제 암호화폐 탈취 도구를 1회당 100~300 USDT의 비용으로 임대하여 범죄를 저지를 수 있습니다. (코인텔레그래프)