해커들이 비트코인을 훔치는 신박한 방법: GitHub로 낚는다?!
형, GitHub에서 코드 다운받다 털릴 수도 있다!
야, 요즘은 코딩도 위험한 시대야. GitHub에서 쓸만한 코드 찾다가 자칫하면 네 비트코인이 털릴 수도 있다는 거 알고 있었냐? 😨 카스퍼스키(Kaspersky) 보고서에 따르면, 해커들이 "GitVenom"이라는 새로운 공격 방식을 쓰고 있다고 해. 무려 2년 동안 활동했는데도 점점 더 정교해지고 있다네. 이게 뭔지 한번 제대로 파헤쳐보자!
깃허브 프로젝트? 알고 보면 해커의 함정
이 해킹 방법은 완전 합법적이고 유용해 보이는 깃허브 프로젝트에서 시작돼. 예를 들면 이런 거지:
- 텔레그램 봇: 비트코인 지갑을 관리하는 봇을 만든다?
- 게임 툴: 게이머들을 위한 편리한 도구?
- 버그 패치 코드: 기존 프로젝트를 개선하는 기능 추가?
듣기만 해도 유용해 보이지? 그런데 문제는, 이 코드 안에 악성 코드가 숨어 있다는 거야. 해커들은 README 파일도 AI로 만들어서 완전 그럴싸하게 꾸며놓는다더라. 🤖📜 "우리는 오픈소스를 사랑하는 개발자들입니다!" 같은 말로 신뢰를 주지만, 실제로는 트로이 목마가 숨어 있는 거지.
악성 코드의 작동 방식
이 깃허브 코드들이 어떻게 작동하는지 좀 더 자세히 보자고. 언어별로 방법이 다른데, 정말 교묘해.
1. 파이썬(Python) 기반 프로젝트 🎭🐍
- 코드 안에 이상한 2,000개 이상의 탭(tab) 문자가 숨어 있음.
- 탭 뒤에는 악성 코드가 암호화된 상태로 숨어 있다가 실행됨.
- 실행되면 자동으로 추가 악성 코드를 내려받아 시스템을 감염시킴.
2. 자바스크립트(JavaScript) 기반 프로젝트 💻🔥
- 주요 코드 파일에 숨겨진 악성 함수가 포함됨.
- 실행되면 해커의 깃허브에서 추가 악성 툴을 다운로드함.
그 결과? 네 컴퓨터는 이제 해커 놀이터가 되는 거야. 😱
해커들의 도구: 뭐가 털리는 걸까?
이렇게 시스템이 감염되면, 다음 단계는 네 정보를 싹 다 털어가는 거지. 해커들이 어떤 방법을 쓰는지 보자.
- 비밀번호 수집기(Node.js Stealer)
- 크롬, 파이어폭스 등에서 저장된 비밀번호 싹 털어감.
- 비트코인 지갑 정보까지 추출!
- 리모트 액세스 트로이목마(RAT)
- AsyncRAT, Quasar 같은 프로그램으로 네 컴퓨터를 리모컨처럼 조종함.
- 키보드 입력을 기록해서 로그인 정보 빼감.
- 심지어 스크린샷까지 찍어서 모니터에 뜬 걸 해커가 볼 수도 있음.
- 지갑 주소 변경기(Clipper)
- 비트코인 송금 시 해커 지갑 주소로 자동 변경됨.
"GitVenom"의 활동 지역 & 앞으로의 전망
카스퍼스키 보고서에 따르면, 이 해킹 공격은 특히 러시아, 브라질, 터키에서 피해가 많다고 해. 하지만 글로벌하게 퍼지고 있기 때문에, 우리도 안심할 수 없는 상황이야.
그럼 우리는 어떻게 보호해야 할까? 🔒
자, 이제 중요한 질문. 그럼 이걸 어떻게 막을 수 있냐? 형이 몇 가지 현실적인 대처법을 알려줄게.
- 깃허브 코드, 그냥 막 다운받아서 실행하지 마라!
- 출처가 확실한지, 프로젝트가 얼마나 오래 유지되었는지 확인해.
- "이상하게 README 파일이 너무 깔끔하다?" → AI-generated일 가능성 높음!
- 코드 실행 전에 소스 코드를 직접 살펴보자.
- 특히, 2,000개 넘는 탭 같은 이상한 형식이 있는지 체크해.
- 자바스크립트 프로젝트라면 숨겨진 함수나 의심스러운 네트워크 호출이 있는지 확인!
- 이전 커밋 내역을 확인하라!
- 갑자기 활동이 늘어난 프로젝트? 의심해야 함.
- 커밋 메시지가 너무 대충 적혀 있다면, 신뢰도 낮은 프로젝트일 가능성이 큼.
- 클립보드 주소 변경 공격 방지 툴을 사용하자.
결론: 깃허브 코드도 함부로 믿지 마라!
옛날에는 해커들이 주로 피싱 이메일이나 가짜 웹사이트로 공격했는데, 이제는 오픈소스 코드를 이용한 공격이 대세가 되고 있어. 그러니까 깃허브에서 코드 다운받을 때도 무조건 검증하고 조심하는 습관을 들이자!
한 줄 요약: 공짜 코드는 없다! 공짜로 가져온 코드가 네 비트코인을 공짜로 날려버릴 수도 있다! 🚨