신뢰할 수 있는 앱 모방을 통해 탐지할 수 없는 멀웨어를 퍼뜨리는 35,000개의 광고로 인해 1,000만 명의 사용자가 크립토 트랩에 걸렸습니다 - 클릭하셨나요?

조용한 글로벌 멀웨어 작전으로 천만 명이 가짜 암호화폐 앱 광고에 노출되었습니다.

거의 50 개의 인기있는 암호 화폐 플랫폼을 모방 한 스텔스 악성 코드 캠페인으로 전 세계 천만 명이 넘는 사람들이 노출되었다고 사이버 보안 회사 인체크 포인트 리서치는 다음과 같이 밝혔습니다. .

JSCEAL이라고 불리는 이 캠페인은 최소 2024년 3월부터 조용히 운영되고 있으며, 의심하지 않는 사용자들이 멀웨어가 포함된 암호화폐 앱을 다운로드하도록 유인하는 기만적인 광고에 의존하여 계속 확장되고 있습니다.

바이낸스 및 메타마스크로 위장한 가짜 앱이 온라인 광고를 넘쳐나게 합니다.

체크포인트는 이 멀웨어가 바이낸스, 메타마스크, 크라켄과 같이 널리 사용되는 플랫폼의 유사 인터페이스 뒤에 자신을 숨긴다는 사실을 발견했습니다.

피해자는 실제와 같은 웹사이트로 연결되는 온라인 광고를 클릭하도록 속아 자신도 모르게 악성 소프트웨어를 설치하게 됩니다.

일단 다운로드되면 멀웨어는 의심을 피하기 위해 합법적인 앱의 동작을 모방하면서 백그라운드에서 민감한 사용자 정보를 수집합니다.

많은 경우, 가짜 앱은 실제 암호화폐 플랫폼의 인터페이스를 실행하여 아무 문제가 없는 것처럼 착각을 불러일으킵니다.

하지만, 그 이면에서는 키 입력, 텔레그램 로그인 자격 증명, 브라우저 쿠키, 저장된 자동 완성 정보 등의 데이터를 빼내어 사용자의 암호화폐 지갑과 개인 보안에 심각한 위험을 초래합니다.

출처:체크 포인트

탐지를 피하기 위해 제작된 자바스크립트 기반 멀웨어

일반적인 멀웨어와 달리 JSCEAL은 활성화에 사용자 상호작용이 필요 없는 웹 기반 프로그래밍 언어인 JavaScript를 사용합니다.

컴파일된 코드와 복잡한 난독화 기술을 사용하여 동작이 매우 은밀하게 숨겨져 있어 탐지하기가 매우 어렵습니다.

Check Point는 이 멀웨어가 "고유한 회피 방지 방법"을 사용하여 1년 이상 숨겨져 있었다고 설명했습니다.

분석가들은 가짜 설치 프로그램과 정상적으로 보이는 앱이 동시에 실행되는 멀웨어의 구조 때문에 각 구성 요소를 개별적으로 분석하는 것이 거의 불가능하다고 말합니다.

소셜 미디어 광고가 35,000건 이상의 악성 캠페인 확산을 돕습니다.

메타의 광고 시스템에 따르면 2025년 상반기에만 35,000건 이상의 악성 광고가 유포되었으며, 특히 암호화폐 및 소셜 미디어 활동이 많은 지역에서 수백만 건의 조회수를 기록했습니다.

Facebook의 악성 광고(출처:체크 포인트 )

이 캠페인은 특히 유럽 연합과 아시아 전역에서 광범위하게 이루어졌으며, 유럽 연합에서 최소 350만 명의 사용자가 가짜 프로모션을 본 것으로 추정됩니다.

광고 노출이 멀웨어 설치와 직접적으로 일치하지 않기 때문에 감염된 사용자의 총 수는 아직 명확하지 않습니다.

그러나 Check Point는 캠페인의 규모와 정교함으로 인해 실제 영향이 "초기 추정치보다 훨씬 더 클 수 있다"고 경고합니다.

브라우저 확장 프로그램과 암호화 자격 증명을 노리는 멀웨어

JSCEAL의 가장 위험한 요소 중 하나는 암호화 관련 브라우저 확장 프로그램, 특히 메타마스크를 변조하는 기능입니다.

일단 설치되면 멀웨어는 이러한 도구를 조작하여 암호화폐 거래를 가로채거나 리디렉션할 수도 있습니다.

또한 브라우저에 저장된 로그인 데이터를 해제하여 은행 정보 및 개인 자격 증명을 노출합니다.

이 멀웨어는 가능한 한 많은 디바이스 및 사용자 데이터를 수집하도록 설계되었습니다.

전문가들은 도난당한 정보가 알려지지 않은 위협 행위자에게 전송되어 데이터로 수익을 창출하거나 피해자의 암호화폐 지갑을 탈취하는 것이 목적일 가능성이 높다고 보고 있습니다.

연구자들은 더 강력한 광고 감독을 요구합니다.

최근 발생한 사건으로 인해 멀웨어 확산에 있어 디지털 광고 플랫폼의 역할에 대한 우려가 커지고 있습니다.

Check Point의 연구원들은 이러한 대규모 남용을 방지하기 위해 광고 시스템에 대한 더 나은 모니터링이 필요하다고 강조했습니다.

또한 암호화폐 사용자들에게 앱 다운로드 시 주의를 기울일 것을 촉구하며, 검증된 앱 스토어와 악성 자바스크립트 동작을 탐지할 수 있는 보안 소프트웨어를 사용할 것을 권장했습니다.

특히 암호화폐 보유자는 익명의 블록체인 생태계 내에서 도난당한 자산을 회수하고 가해자를 추적하기 어렵기 때문에 더 높은 위험에 직면해 있다고 경고했습니다.

"전 세계 도달 범위는 쉽게 천만 명을 넘어설 수 있습니다."