lazarusholic

Everyday is lazarus.dayβ

AhnLab EDR을 활용한 웹 브라우저 계정 정보 탈취 악성코드 탐지

2024-03-14, Ahnlab
https://asec.ahnlab.com/ko/62792/
#Andariel

Contents

웹 브라우저는 PC를 사용하는 사용자들이 가장 많이 그리고 자주 사용하는 프로그램들 중 하나이다. 사용자들은 주로 검색이나 이메일 수신/발신, 인터넷 쇼핑 등의 웹 서비스를 이용하기 위해 사용하며 이는 개인 사용자뿐만 아니라 기업에서 업무를 수행하는 직원들도 동일하다.
일반적으로 이러한 서비스를 이용하기 위해서는 자신의 계정으로 로그인하는 과정이 필요한데, 각각의 서비스를 매번 사용할 때마다 로그인하는 것은 불편함이 있다 보니 대부분의 웹 브라우저는 자동 로그인 기능을 지원한다. 즉 한 번 로그인하면 이후 계정 정보가 각 애플리케이션의 설정 데이터에 저장되어 지속적인 로그인 과정 없이 이를 사용할 수 있는 것이다.
하지만 이러한 편의성과 반대로 만약 공격자가 사용자의 시스템에 대한 제어를 획득하거나 시스템에 악성코드가 설치된다면 이렇게 저장되어 있던 계정 정보가 쉽게 탈취당할 수 있다. 일반적으로 사용자들은 몇 개의 계정만을 사용하여 다양한 서비스에 가입하기 때문에 소수의 로그인한 계정 정보만 탈취당하더라도 사용자의 다양한 정보들이 공격자의 손에 넘어갈 수 있다.
1. 인포스틸러 악성코드 사례
인포스틸러는 정보 탈취형 악성코드로서 웹 브라우저나 이메일 클라이언트같이 애플리케이션에 저장되어 있는 계정 정보나 히스토리 등의 사용자 정보들을 탈취하는 것이 목적인 악성코드이다. …