[악성코드] 소셜 미디어의 무료 Spotify Premium 해킹으로 인포스틸러가 확산되고 있습니다.
원문 출처: Malwarebytes Labs | 수집일: 2026년 06월 11일 | 📎 원문 보기
원문 제목: Free Spotify Premium hacks on social media are spreading infostealers
📌 핵심 요약
• TikTok 및 Instagram Reels와 같은 짧은 형식의 비디오 플랫폼은 사이버 범죄자가 악성 코드를 확산시키는 최신 방법이 되었습니다.
• 우리는 공격자들이 전통적인 피싱 이메일에서 벗어나 사람들을 속여 악성 코드를 직접 설치하도록 하는 전술로 이동하는 것을 이미 목격했습니다.
• 이제 그들은 무료 Spotify Premium, 무료 Windows 정품 인증 또는 무료 Microsoft Office를 약속하지만 대신 Windows 장치에 Infostealer를 남겨두는 멋진 소셜 미디어 비디오에 매료되고 있습니다.
• ReversingLabs 연구원.
📄 전문 번역
TikTok 및 Instagram Reels와 같은 짧은 형식의 비디오 플랫폼은 사이버 범죄자가 악성 코드를 확산시키는 최신 방법이 되었습니다.
우리는 공격자들이 전통적인 피싱 이메일에서 벗어나 사람들을 속여 악성 코드를 직접 설치하도록 하는 전술로 이동하는 것을 이미 목격했습니다. 이제 그들은 무료 Spotify Premium, 무료 Windows 정품 인증 또는 무료 Microsoft Office를 약속하지만 대신 Windows 장치에 Infostealer를 남겨두는 멋진 소셜 미디어 비디오에 매료되고 있습니다.
ReversingLabs 연구원은 짧은 비디오를 사용하여 사용자를 속여 위험한 PowerShell 명령을 실행하거나 악성 다운로드 사이트를 방문하도록 하는 두 가지 활성 캠페인을 발견했습니다. 다른 연구자들과 국가 사이버 보안 기관에서도 유사한 캠페인이 보고되었으며 이는 점점 더 증가하는 추세를 시사합니다. 사이버 범죄자는 마케팅 담당자만큼 효과적으로 소셜 미디어 알고리즘을 사용하는 방법을 배우고 있습니다.
진정한 소셜 미디어 방식에서 TikTok 및 Instagram Reels와 같은 플랫폼의 비디오는 당신이 몰랐던 문제를 해결한다고 주장합니다. 문제는 지침을 따르면 장치에 악성 코드가 전달된다는 것입니다.
사기의 작동 방식
첫 번째 캠페인은 믿을 수 없을 만큼 전문적으로 보입니다.
"windows.tips" 또는 "windows.insights"와 같은 이름을 가진 계정은 Windows 스타일 브랜딩을 사용하고 실제 기술 지원 콘텐츠와 유사한 세련된 튜토리얼 비디오를 게시합니다. 비디오에는 Windows 및 Office 관련 키워드로 태그가 지정되어 합법적인 문제 해결 및 팁 콘텐츠와 함께 표시됩니다.
이 비디오는 Spotify Premium, Microsoft Office 또는 Windows를 무료로 잠금 해제할 것을 약속합니다. 그런 다음 시청자는 합법적인 Windows 관리 도구인 Powershell 열기 및 명령 붙여넣기를 포함하는 단계별 지침을 안내받습니다. 이러한 명령은 이전에 다룬 ClickFixscam과 마찬가지로 맬웨어를 다운로드하고 실행합니다.
악성 코드는 감염된 기기에서 민감한 정보를 훔치도록 설계된 Infostealer인 Vidar로 식별되었습니다. Vidar는 일반적으로 다음을 목표로 합니다.
저장된 브라우저 비밀번호
데이터 자동 완성
브라우저 쿠키
암호화폐 지갑
이중 인증(2FA) 데이터
TOR 브라우저 데이터
훔친 정보는 공격자가 제어하는 서버로 다시 전송됩니다.
안전을 유지하는 방법
유사한 TikTok 기반 공격에 대한 연구에 따르면 이러한 스크립트는 일반적으로 Windows Defender에 제외를 추가하여 보안 소프트웨어가 향후 악성 활동을 탐지하기 어렵게 만듭니다.
다행히도 자신을 보호할 수 있는 몇 가지 간단한 방법이 있습니다.
공식 공급업체 웹사이트에서만 소프트웨어를 다운로드하십시오.
유료 소프트웨어의 '무료', 크랙 또는 비공식 버전에 대해 회의적입니다.
특히 페이지에서 기기에서 명령을 실행하거나 코드를 복사하여 붙여넣으라고 요청하는 경우에는 웹페이지의 지침을 충분히 생각하지 않고 따르지 마세요. 많은 ClickFix 페이지는 카운트다운, 가짜 사용자 카운터 또는 기타 압력 전술을 사용하여 신속하게 조치를 취하도록 합니다.
다운로드한 파일이 다운로드하려는 파일과 일치하는지 확인하세요.
파일을 실행하기 전에 파일 게시자와 디지털 서명을 확인하세요. Windows에서는 일반적으로 파일을 마우스 오른쪽 버튼으로 클릭하고 속성>디지털 서명을 선택하여 이를 확인할 수 있습니다. 유효한 서명이 있다고 해서 파일의 안전이 보장되는 것은 아니지만 서명이 누락되었거나 의심스러운 경우 위험 신호가 되는 경우가 많습니다.
실시간 최신 안티 멀웨어 솔루션을 사용하여 인포스틸러와 같은 멀웨어가 실행되기 전에 차단하세요.
전문가 팁: 동영상, 메시지 또는 웹사이트가 합법적인지 확실하지 않은 경우 Malwarebytes Scam Guard에 문의하세요. 의심스러운 콘텐츠를 식별하고 다음에 수행할 작업을 조언하는 데 도움이 될 수 있습니다.
이미지 제공: ReversingLabs
우리는 위협에 대해 보고만 하는 것이 아니라 제거합니다.
사이버 보안 위험은 헤드라인 너머로 확산되어서는 안 됩니다. 지금 Malwarebytes를 다운로드하여 장치로부터 위협을 차단하세요.
⚠️ 본 게시글은 해외 보안 보고서를 AI가 자동 번역한 내용입니다. 원문과 차이가 있을 수 있으며, 정확한 내용은 원문을 참고하시기 바랍니다.
'최신 동향' 카테고리의 다른 글
| [보안 뉴스] 패치되지 않은 Langflow 결함 CVE-2026-5027 인증되지 않은 RCE에 악용됨 (0) | 2026.06.11 |
|---|---|
| [보안 뉴스] 다양한 중요 취약점에 대한 Ivanti, Fortinet 및 SAP 릴리스 패치 (0) | 2026.06.11 |
| [보안 뉴스] 중국과 연결된 JDY 봇넷이 사이버 정찰을 위해 1,500개 이상의 장치로 확장 (0) | 2026.06.11 |
| [악성코드] 88%의 사람들은 온라인에서 무엇이 진짜인지 알기 위해 애쓰고 있습니다. (0) | 2026.06.11 |
| [악성코드] 마이크로소프트 사상 최대 규모의 화요일 패치로 3개의 제로데이를 포함해 206개의 버그가 수정되었습니다. (0) | 2026.06.11 |
댓글