인포스틸러

안랩의 2023년 3분기 악성코드 동향 분석에 따르면 이 기간 발견된 악성코드 중 두 번째로 많은 것이 인포스틸러(36.4%)였다. 카스퍼스키 조사에서는 인포스틸러가 2020년부터 2023년까지 3년간 7배 증가했으며, 1000만개의 장치가 감염된 것으로 분석됐다.

세일포인트는 지난 한 해 동안 패스워드 공격이 10배 이상 증가했고, 전 세계적으로 초당 최대 4000건의 패스워드 공격이 발생했다고 분석했다.

인포스틸러

인포스틸러는 개인정보나 중요 정보를 탈취하는 악성 코드. 사용자의 계정 정보, 비밀번호, 금융 정보, 개인 파일 등을 훔쳐
다양한 방법으로 악용

 

유형

• 키로거: 사용자의 키 입력을 기록하여 비밀번호를 탈취
• 스크린 캡처: 사용자 화면을 캡처하여 로그인 정보 등을 가로챔
• 폼 스니퍼: 웹 사이트의 입력 폼을 가로채서 정보를 탈취
• 클립보드 스틸러: 클립보드에 저장된 정보를 탈취
• 암호화폐 채굴: 사용자의 컴퓨터를 악용하여 암호화폐를 채굴

 

종류

• 바이다 인포스틸러는 웹브라우저와 이메일 클라이언트 사용자 계정정보, 쿠키, 신용카드 정보 등을 수집
• 오퍼레이션 포이즌애플(Operation PoisonedApple)은 온라인 쇼핑몰 사이트를 제작하는 플랫폼의 취약점을 이용해 결제 페이지에 악성코드를 숨긴 후 결제를 위해 사용자가 입력하는 모든 정보를 수집
• 오퍼레이션 마이다스(Operation MIDAS)는 친근한 금융사 사이트로 위장한 페이지에서 악성 HTS/MTS를 설치하도록 유도한 후 사용자 정보를 수집하고 가짜 거래 체결을 위장해 금전을 탈취