EDDIESTEALER와 같은 Rust 맬웨어로부터 Google Chrome을 보호하는 단계

EDDIESTEALER와 같은 Rust 맬웨어로부터 Google Chrome을 보호하는 단계

사이버 위협이 계속 진화함에 따라 EDDIESTEALER와 같은 Rust 기반 악성코드의 등장은 Google Chrome 사용자에게 심각한 위험을 초래합니다.이 악성코드는 최근 가짜 CAPTCHA 확인 페이지를 악용하여 시스템에 침투하는 방식으로 나타났습니다.여기에서는 Google Chrome 보안을 강화하고 Rust 악성코드로부터 보호하는 효과적인 전략을 살펴보겠습니다.

Rust 맬웨어 이해하기: Chrome에서 번성하는 이유

Rust 악성코드는 정교한 우회 기술로 인해 구글 크롬에서 강력한 존재감을 드러냅니다.이 악성코드는 강력한 소셜 엔지니어링 전략을 활용하고 크롬 127 버전부터 내장된 앱 기반 암호화를 우회합니다.난독화 기술, 자체 삭제, 다단계 페이로드를 활용하여 Rust 악성코드는 사용자 시스템에 효과적으로 침투합니다.

2025년 5월 30일 Elastic Security Labs 에서 분석한 Rust 기반 인포스틸러인 EDDIESTEALER는 감염된 사이트에서 가짜 CAPTCHA 프롬프트를 활용하여 사용자를 속여 악성 명령을 실행하도록 유도합니다.이 과정에서 “gverify.js”라는 난독화된 페이로드가 Windows 시스템의 다운로드 폴더에 다운로드되어 심각한 데이터 유출 사고를 유발합니다.

EDDIESTEALER, “Fickle Stealer”, “StealC”와 같은 Rust 기반 위협은 소셜 엔지니어링 방법을 총체적으로 활용하여 공격을 조직하고 암호화폐 지갑과 비밀번호 관리자를 포함한 민감한 데이터에 침투했습니다.

Chrome의 향상된 보호 모드 활성화

Chrome의 향상된 보호 모드를 활성화하여 맬웨어 방어를 강화하세요.다음 단계를 따르세요.

  • Chrome을 열고 오른쪽 상단에 있는 세 개의 점 메뉴를 클릭하세요.
  • 설정을 선택하세요.
  • 개인정보 보호 및 보안 으로 이동합니다.
  • 보안을 클릭한 다음 향상된 보호를 선택합니다.
위험한 사이트로부터 최상의 보호를 받으려면 Chrome의 향상된 보호 모드를 활성화하세요.

이 모드는 고급 머신러닝 및 AI 기술을 활용하여 실시간 위협 탐지 기능을 제공합니다.또한, 위험을 최소화하기 위해 안전하지 않음으로 표시된 웹사이트 접속을 피하십시오.

신뢰할 수 없는 사이트에서 JavaScript 비활성화(선택 사항)

신뢰할 수 있는 제한된 수의 웹사이트를 자주 이용하는 사용자의 경우 JavaScript를 비활성화하면 보안을 크게 강화할 수 있습니다.

  • 설정 으로 가서 개인정보 보호 및 보안을 선택하세요.
  • 사이트 설정을 클릭한 다음 콘텐츠를 클릭 하고 JavaScript를 선택합니다.
  • JavaScript 허용 안 함을 선택하세요.
  • 허용된 JavaScript 사용 에서 추가를 클릭하여 신뢰할 수 있는 사이트를 예외에 추가합니다.
Chrome 설정에서 보안을 강화하기 위해 JavaScript를 비활성화합니다.

JavaScript를 비활성화하는 것은 많은 현대 웹사이트가 JavaScript에 의존하고 있기 때문에 어렵게 보일 수 있지만, 많은 서비스는 JavaScript가 없는 대안을 제공하여 검색 보안을 강화합니다.

자동 다운로드 제한

무단 다운로드를 방지하려면 다음 설정을 구현하세요.

  • 설정 -> 다운로드 로 이동합니다.
  • 각 파일을 저장할 위치 묻기를 활성화합니다.
Google Chrome에서 자동 다운로드 설정을 제한합니다.

이 설정을 사용하면 사용자의 명시적인 허가 없이 악성 다운로드가 발생하는 것을 방지하여 “gverify.js”와 같은 맬웨어가 사용자의 시스템에 몰래 침투하는 것을 어렵게 만듭니다.

엄격한 사이트 격리 구현

Chrome의 사이트 격리 기능을 구성하여 브라우저의 방어력을 강화하세요.

  • Chrome://flags주소창에 입력 하고 누르세요 Enter.
  • 사이트 격리 비활성화 라는 플래그를 찾아 기본값 으로 설정합니다.
Google Chrome 플래그에서 엄격한 사이트 격리가 활성화되었습니다.

이 기능은 웹 프로세스를 격리하여 Rust 맬웨어 공격에서 흔히 발생하는 메모리 기반 악용 위험을 크게 줄여줍니다.

Chrome 웹 스토어에서만 확장 프로그램을 다운로드하세요

확장 프로그램을 설치할 때는 주의하세요.위협 노출을 최소화하려면 다음과 같이 하세요.

  • 공식 Chrome 웹 스토어 에서만 확장 프로그램을 다운로드하세요.
  • EDDIESTEALER와 같은 악의적인 행위자가 숨겨진 API를 이용해 공격을 시도할 수 있다는 점을 알아두세요.

SMS 기반 2단계 인증이 단계적으로 폐지됨에 따라 보안을 강화하려면 Google에서 제공하는 패스키나 인증 앱과 같은 대체 인증 옵션을 활성화하세요.

자주 묻는 질문

1.내 Chrome 브라우저가 Rust 맬웨어에 감염되었는지 어떻게 알 수 있나요?

감염 징후로는 예상치 못한 브라우저 동작, 잦은 팝업, 무단 다운로드 등이 있습니다.감염이 의심되는 경우, 종합적인 바이러스 백신 검사를 실행해 보세요.

2.모든 웹사이트가 Rust 맬웨어 공격의 위험에 처해 있습니까?

어떤 웹사이트든 Rust 악성코드가 존재할 가능성이 있지만, 특히 잘 알려지지 않은 사이트에서는 주의를 기울이는 것이 중요합니다.방문하는 웹사이트가 안전하고 신뢰할 수 있는지 항상 확인하세요.

3.실수로 악성 소프트웨어를 다운로드한 경우 어떻게 해야 하나요?

악성 소프트웨어를 다운로드했다고 의심되는 경우, 즉시 인터넷 연결을 끊고, 파일을 삭제한 다음, 신뢰할 수 있는 바이러스 백신 프로그램을 사용하여 전체 보안 검사를 실행하세요.

출처 및 이미지

관련 기사:

도덕적 복잡성에 따른 헌터 X 헌터 캐릭터 7인 순위
Windows에서 "파일이 다른 프로그램에서 열려 있습니다" 오류 수정: 단계별 가이드

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다