while True:계정유출 (feat. NETFLIX CHECKR)

가끔씩 VT에 헌팅된 샘플을 살펴보던 도중 Netflix Checker 2018 V0.3 by Castle.zip라는 프로그램이 헌팅되었다. 나또한 아주 잘 이용 중인 플랫폼이지만 처음 보는 파일명이었기에 살펴보니 계정 유출의 2차 피해를 발생시킬 수 있는 도구였다.

프로그램자체로써는 단순히 계정에 접근가능 여부를 체크해주는 도구이지만 이를통해 추가 피해가 발생할 수 있을 것 같았다.

 

 

해당 프로그램은 2018년 제작되었으며 파일명이 V.03 인 것으로 보아 주기적으로 업데이트가 되고 있는 것 같기도 하다.

 

파일 내부에는 "C:\Users\Alpha Crack\Desktop\Netflix Checker alphacrack\Netflix Checker Notificaciones\obj\Debug\Netflix Checker Notificaciones.pdb"라는 pdb 경로가 있었으며, 경로 중간에는 Alpha Crack이라는 폴더 명이 존재하였다.

해당 프로그램은 이미 유출된 계정들을 Load하여 그중에 Netflix 에도 유효한 계정인지를 체크해주는 툴로 추정된다.

NETFLIX CHECKR V.03 실행 화면

 

즉, 자신의 계정이 이미 유출되었을 경우 이와같은 악성(?) 툴을 이용하여 다른 플랫폼에 가입된 계정마저 악용당할 수 있게 된다. 이와 같이 자신의 계정이 유출될 2차적으로 다른 플랫폼의 계정까지 위험해지거나 해당 계정들이 또 다른 나쁜 일(악성 메일 유포 등)에 도용의 위험이 있기에 주기적으로 패스워드를 변경하거나 여러 플랫폼에서의 계정 및 패스워드를 다르게 설정하는 것이 좋다.

(하지만 실천은 왜인지 어렵다...)

 

 

[IOC]

 

Filename : Netflix Checker V0.3.exe

MD5 : 0925D6F0D28373D2ED999E77F8261688

SHA-1 : 6cb8036b84f601129deede18515f6fe8b9163a4f

SHA-256 : f284dadea9adcffcd7f55047745a91576a93de86f7f975225bb478cc47153551

TimeStamp : 2018-01-28 13:34:18

PDB Path : C:\Users\Alpha Crack\Desktop\Netflix Checker alphacrack\Netflix Checker Notificaciones\obj\Debug\Netflix Checker Notificaciones.pdb

 

 

References

Copyright 2019. (YEJUN KIM) all rights reserved. Copyright 2019. (YEJUN KIM) All pictures cannot be copied without permission.