by Wizard

틱톡(TikTok)발 악성코드 주의보: Aura Stealer와 ClickFix 공격 급증!

최근 틱톡(TikTok)에서 소프트웨어 정품 인증을 위장한 악성 공격이 급증하고 있어 사용자들의 주의가 요구됩니다. Trend Micro, Xavier Mertens 등 보안 전문가들은 틱톡에 올라온 다수의 영상에서 Windows, Microsoft 365, Adobe Premiere 등 인기 소프트웨어를 "정품 인증"하는 방법을 안내하며 악성 코드를 배포하는 사례를 발견했습니다. 심지어 Netflix나 Spotify와 같이 존재하지 않는 제품 팩을 "정품 인증"하는 영상도 있습니다.

Aura Stealer 악성 코드의 위험성

이러한 영상들은 일반적인 ClickFix 수법을 사용합니다. 사용자에게 Windows 실행 창에 특정 명령어를 복사하여 붙여넣도록 유도하는데, 이는 실제로는 Aura Stealer 악성 코드를 다운로드하고 실행하는 악성 PowerShell 명령어입니다. Aura Stealer는 웹 브라우저에 저장된 비밀번호, 인증 쿠키, 암호화폐 지갑 데이터, 기타 애플리케이션의 자격 증명 등을 탈취하는 정보 탈취형 악성 코드입니다.

ClickFix 공격의 진화

ClickFix는 수십 년 동안 존재해 온 사기 수법입니다. 사용자에게 컴퓨터에 문제가 있다고 속인 다음, 쉽고 빠른 해결책을 제시하는 방식으로 작동합니다. 2000년대 초반에는 가짜 바이러스 알림을 통해 사용자를 속이는 브라우저 팝업 형태로 시작되었습니다. 최근에는 가짜 "잠긴" 문서, 독점 제안, 소프트웨어 정품 인증 프로그램 등으로 진화하여 사용자를 현혹하고 있습니다.

ClickFix의 추가적인 위험

보안 전문가 Xavier Mertens는 ClickFix 코드가 추가적인 악성 코드를 다운로드한다는 사실도 밝혔습니다. 이 악성 코드의 목적은 아직 명확하게 밝혀지지 않았지만, 추가적인 피해를 유발할 가능성이 있습니다. 따라서 틱톡에서 제공하는 소프트웨어 "정품 인증" 방법을 무심코 따라 할 경우, 개인 정보 유출은 물론 심각한 금전적 피해까지 입을 수 있습니다.

안전하게 틱톡(TikTok)을 사용하는 방법

틱톡 뿐만 아니라 온라인 상에서 안전을 유지하기 위해서는 다음과 같은 예방 조치를 취하는 것이 중요합니다.

의심스러운 링크는 클릭하지 마세요: 이메일이나 웹사이트에서 긴급한 수정 또는 업데이트를 요청하는 임의의 링크나 버튼을 클릭하지 않도록 주의해야 합니다.
공식 웹사이트를 이용하세요: 항상 공식 웹사이트를 방문하여 합법적인 소프트웨어를 사용해야 합니다.
보안 업데이트를 유지하세요: 브라우저, 운영 체제 및 보안 소프트웨어를 최신 상태로 유지하고, 가능하다면 신뢰할 수 있는 광고 차단기를 사용하세요.
웹사이트 및 앱에 대한 권한 부여에 신중하세요: 웹사이트나 앱에 권한을 부여할 때 주의를 기울여야 합니다. 의심스럽거나 너무 편리하다고 느껴진다면 페이지를 닫고 먼저 확인하세요.