앱 개발 프레임워크 ‘일렉트론’으로 제작된 인포스틸러 악성코드 발견
https://www.boannews.com/media/view.asp?idx=129373
앱 개발 프레임워크 ‘일렉트론’으로 제작된 인포스틸러 악성코드 발견
앱을 개발할 수 있는 프레임워크 ‘Electron(일렉트론)’으로 제작된 인포스틸러가 발견됐다. 앱 개발 형태로 제작된 악성코드는 진단 및 앱을 사용하는 과정에서 악성코드를 인지하기 어려워 게
www.boannews.com
보안뉴스 2024.04.30 박은주 기자
- 앱 개발 프레임 워크 'Electron(일렉트론)'으로 제작된 인포스틸러 발견
- Electron으로 개발된 대표 애플리케이션으로는 Discord. Microsoft VSCode가 있음.
- 앱 개발 형태로 제작된 악성코드는 탐지하기 어려움
- Electron으로 개발된 앱은 주로 오픈소스 스크립트 기반의 설치 프로그램 생성 도구인 NSIS(Nullsoft Scriptable Install System) 형태로 패키징되어 배포됨
- NSIS 설치파일로 유포되는 악성코드는 NSI 스크립트가 직접 악성코드를 실행하는 것이 일반적이나 Electron을 거치면 악성코드임을 발견하기 어려움
- 따라서 게임이나 유틸리티를 다운받을 때는 공식 홈페이지를 통하는 것이 안전하며 의심스러운 웹사이트나 P2P 이용은 자제하는 것이 좋음