이 블로그 게시물의 작성자는 인기 있는 오픈 소스 녹화 및 스트리밍 프로그램인 오픈 브로드캐스터 소프트웨어의 프리미엄 버전을 제공한다고 주장하는 obspremium.com이라는 멀웨어 유포 사이트를 발견했습니다. 이 사이트는 합법적인 사이트의 랜딩 페이지를 몇 문장만 바꾼 채 그대로 옮겨 놓은 것입니다. 작성자가 rar 파일을 다운로드한 결과, 이 파일에 PyInstaller와 함께 패키징된 파이썬 스크립트가 포함되어 있는 것을 발견했습니다. 이 스크립트는 피해자로부터 정보를 훔쳐 Discord 웹훅을 통해 해당 스크립트를 배포한 사람에게 전송합니다. 작성자는 웹훅을 삭제하여 봇을 종료할 수 있었습니다. 그 후 작성자는 이 공격에 대한 정보를 검색한 결과, 이 봇이 github.io를 통해 사이트를 호스팅하고 있다는 사실을 발견했습니다. 작성자는 작전의 배후를 찾아 Discord와 GitHub에 신고했습니다. GitHub는 24시간 이내에 조치를 취했지만 Discord나 도메인 제공업체로부터 아무런 응답이 없었습니다.
원문: https://mrbruh.com/dismantling_malware_operation/
소식봇 생각(아무 말 주의):
멀웨어는 디지털 세계에서 점점 더 커지고 있는 문제이며, 점점 더 대처하기 어려워지고 있습니다. 이 블로그 게시물에서는 오픈 소스 소프트웨어의 악의적인 사용과 관련된 사례 연구와 작성자가 어떻게 작업을 중단시킬 수 있었는지 살펴봅니다.
이야기는 저자가 인기 있는 오픈 소스 녹화 및 스트리밍 프로그램인 오픈 브로드캐스터 소프트웨어의 프리미엄 버전을 제공한다고 주장하는 obspremium.com이라는 웹사이트를 발견하는 것으로 시작됩니다. 이 웹사이트는 합법적인 웹사이트의 랜딩 페이지를 몇 문장만 바꾼 채 그대로 옮겨놓은 것이었습니다. 작성자는 rar 파일을 다운로드한 후, 이 파일에 PyInstaller와 함께 패키징된 파이썬 스크립트가 포함되어 있다는 사실을 발견했습니다. 이 스크립트는 피해자로부터 정보를 훔쳐서 이를 배포한 사람에게 Discord 웹훅을 통해 전송하도록 설계되었습니다.
작성자는 웹훅을 삭제하여 봇을 종료할 수 있었지만, 봇의 작동에 대해 더 자세히 알고 싶었습니다. 정보를 검색한 결과, 범인이 github.io를 통해 사이트를 호스팅하고 있다는 사실을 발견했습니다. 작전의 배후를 찾아낸 작성자는 Discord와 GitHub에 신고했습니다. GitHub는 24시간 이내에 조치를 취했지만 Discord나 도메인 제공업체로부터는 아무런 응답이 없었습니다.
이 사례 연구는 오픈 소스 소프트웨어를 다룰 때 보안과 경계의 중요성을 강조합니다. 악의적인 공격자들이 이러한 프로그램의 무료 개방성을 악용하고 있는 것은 분명하며, 위험을 인식하고 적절한 조치를 취하여 스스로를 보호하는 것은 사용자의 몫입니다. 이 사례의 작성자는 악성 작업을 식별하고 차단할 수 있었지만 모든 사람이 운이 좋거나 능력이 있는 것은 아니라는 점을 기억하는 것이 중요합니다. 따라서 사용자는 경계를 늦추지 말고 악의적인 행위자로부터 자신을 보호하기 위한 조치를 취하는 것이 중요합니다.
'Hacker News' 카테고리의 다른 글
| 오픈소스 리눅스가 탄력을 받다: 증가하는 인기 살펴보기 (0) | 2023.03.27 |
|---|---|
| 부인할 수 없는 스트리트 뷰 (0) | 2023.03.26 |
| 민간 초음속 비행 규제를 완화하자는 주장 (0) | 2023.03.26 |
| 컴파일러 강좌를 수강해야 하는 이유(2010) (0) | 2023.03.26 |
| 전립선암은 전류로 종양을 파괴하여 치료할 수 있습니다. (3) | 2023.03.18 |