기술을 쉽게 설명하기

Google Chrome을 Rust 악성코드로부터 보호하는 방법: EDDIESTEALER와 같은

특징 이미지: EDDIESTEALER와 같은 Rust 악성코드로부터 안전한 Google Chrome 브라우저.

Rust는 Google Chrome의 백엔드에서 사용되는 시스템 프로그래밍 언어 중 하나입니다. 최근 EDDIESTEALER라는 Rust 기반의 악성코드가 가짜 CAPTCHA 인증 페이지를 통해 Chrome 사용자들을 공격하기 시작했습니다. 이는 처음이 아니며, 유사한 사건들이 이전에도 보고된 바 있습니다. 아래는 Rust 악성코드 위협으로부터 Google Chrome 브라우저를 보호하기 위한 솔루션입니다.

Chrome의 Rust 악성코드: 왜 이렇게 효과적인가

Rust 기반의 악성코드는 소셜 엔지니어링을 사용하여 코드를 숨기고 Chrome의 앱 바운드 암호화를 우회하기 때문에 Google Chrome에서 매우 효과적입니다. Rust는 문자열 및 API 난독화, 자기 삭제, 다단계 페이로드를 사용하여 웹 브라우저에 악성코드를 몰래 침투시킵니다. Chrome의 광범위한 사용과 사용자 신뢰는 가장 큰 표적이 됩니다.

EDDIESTEALER는 2025년 5월 30일 Elastic Security Labs에 의해 분석된 최근의 Rust 기반 정보 탈취기입니다. 이는 손상된 웹사이트에서 가짜 CAPTCHA 프롬프트를 통해 Chrome 사용자를 표적으로 삼아 Windows 사용자가 Run에 악성 PowerShell 명령을 붙여넣도록 속입니다. 이로 인해 다운로드 폴더에 난독화된 JavaScript 페이로드(“gverify.js”)가 다운로드됩니다.

Rust의 은폐 능력을 활용하여 이 악성코드는 Chrome의 샌드박스를 회피하고(유사하게 CVE-2025-2783) 스스로 삭제됩니다. 그 페이로드는 Bitcoin 및 WasabiWallet과 같은 암호화폐 지갑, Bitwarden 및 KeePass와 같은 비밀번호 관리자, Telegram Desktop과 같은 앱에서 데이터를 탈취합니다.

EDDIESTEALER는 2024년 중반에 등장한 “Fickle Stealer”와 2023년 초에 언급된 “StealC”와 같은 이전 Rust 악성코드의 패턴을 따릅니다. 이 세 가지 모두 가짜 CAPTCHA, 피싱 및 악성 광고와 같은 소셜 엔지니어링을 사용하여 다단계 공격을 시작했습니다.

Chrome의 향상된 보호 모드 사용하기

Chrome 브라우저 페이지에서 오른쪽 상단의 세 점 메뉴를 클릭한 후 설정 -> 개인정보 및 보안 -> 보안 -> 향상된 보호 활성화를 클릭합니다.

위험한 사이트로부터 최상의 보호를 위한 Chrome의

향상된 보호 모드는 머신 러닝과 AI를 사용하여 실시간으로 위협을 감지합니다. Rust 악성코드 위협은 사용자에 의해 시작되지만, 향상된 모드는 가짜 CAPTCHA 및 확인되지 않은 사이트를 식별하고 “불안전한 다운로드 차단” 경고를 발행하는 데 더 효과적입니다. 또한, 추가적인 안심을 위해 안전하지 않음으로 표시된 Chrome 웹페이지 방문을 피하십시오.

신뢰하지 않는 사이트에 대해 JavaScript 비활성화 (선택 사항)

이 설정은 몇 개의 웹사이트만 방문하거나 JavaScript를 완전히 차단하기 위해 별도의 Chrome 프로필을 가진 Chrome 사용자에게 선택 사항입니다.

설정 -> 개인정보 및 보안 -> 사이트 설정 -> 콘텐츠 -> JavaScript -> JavaScript 사용 안 함을 선택합니다. 나중에 이 설정 아래의 JavaScript 사용 허용 옆의 추가를 클릭하여 여러 신뢰할 수 있는 사이트를 예외로 추가할 수 있습니다.

Chrome의 JavaScript 설정에서

지금까지 본 모든 Rust 기반 악성코드는 Chrome 브라우저에서 페이로드를 진행하기 위해 JavaScript를 사용했습니다. 위의 최소 JavaScript 설정은 이를 완전히 중단하는 쉬운 방법입니다. 그러나 JavaScript에 대해 웹사이트를 계속 화이트리스트하는 것은 불편할 수 있습니다. 하지만 다시 말해, DuckDuckGo와 같은 많은 현대 웹사이트는 JavaScript 없는 버전을 제공합니다.

관련: Chrome 및 Firefox에서 침입적인 JavaScript를 차단하는 다른 방법이 있습니다.

사이트가 자동으로 여러 파일을 다운로드하지 않도록 방지하기

JavaScript를 화이트리스트하는 것을 피하고 싶다면 대신 통제되지 않은 다운로드를 제한할 수 있습니다.

먼저 설정 -> 다운로드 -> 각 파일을 저장할 위치를 묻도록 설정으로 이동합니다.

그 후 설정 -> 개인정보 및 보안 -> 사이트 설정 -> 추가 권한 -> 자동 다운로드 -> 사이트가 자동으로 여러 파일을 다운로드하지 않도록 허용하지 않음을 선택합니다.

Google Chrome 브라우저에서 자동 다운로드 설정이 비활성화되어 있습니다.

위의 설정은 EDDIESTEALER의 “gverify.js”와 같은 악성 JavaScript 페이로드가 귀하의 지식 없이 백그라운드에서 다운로드되는 것을 방지합니다.

엄격한 사이트 격리로 Rust 악성코드 방지하기

Chrome 주소 표시줄에 Chrome://flags를 입력하고 Enter를 누릅니다. 이제 사이트 격리 비활성화라는 플래그로 이동하여 기본값으로 유지되도록 합니다.

Chrome Flags에서

위의 설정은 웹 기반 악성코드, 포함하여 Rust 악성코드에 의한 메모리 기반 공격을 제한하기 위해 웹 프로세스를 격리합니다. Windows의 Chrome 속성과 같은 다른 방법을 통해서도 이 격리를 달성할 수 있습니다.

Chrome 웹 스토어에서만 확장 프로그램 다운로드하기

Chrome은 타사 확장 프로그램을 지원하지만, Chrome 웹 스토어에서 다운로드하는 것이 숨겨진 API를 사용하여 공격을 시작하는 악성코드로부터 보호하는 데 도움이 됩니다. EDDIESTEALER는 이 전술을 사용하여 Rust의 은밀한 프로그래밍을 활용하여 Chrome의 샌드박스 감지 및 기타 적신호를 우회했습니다.

Chrome 기반 악성코드에 대한 추가 보안을 위해 Google은 SMS 기반의 2단계 인증을 단계적으로 폐지하기 시작했습니다. 대신, 가능한 한 빨리 활성화해야 하는 패스키 및 인증자 앱과 같은 더 안전한 대안을 제공합니다.

내용

  1. Chrome의 Rust 악성코드: 왜 이렇게 효과적인가
  2. Chrome의 향상된 보호 모드 사용하기
  3. 신뢰하지 않는 사이트에 대해 JavaScript 비활성화 (선택 사항)
  4. 사이트가 자동으로 여러 파일을 다운로드하지 않도록 방지하기
  5. 엄격한 사이트 격리로 Rust 악성코드 방지하기
  6. Chrome 웹 스토어에서만 확장 프로그램 다운로드하기
Ello-dashboardprofile

Ello: 개인 소셜 네트워크 탐험하기

비트디펜더 설치 안됨: 사용할 수 있는 3가지 간단한 솔루션

비트디펜더 수정 사항에 대한 더 많은 정보

구글, 인박스를 종료하고 6개월의 생명을 부여하다

aspect-ratios-16x9

비디오 종횡비 이해하기

태그로 파일을 정리하는 파일 관리자: 상위 5개

Wake on LAN 작동하지 않음 수정

윈도우에서 Wake On LAN이 작동하지 않음 [해결됨]

easycap-mac-mspacman-console

EasyCAP을 사용하여 Mac에서 VHS 및 콘솔 캡처하기

구글, 윈도우 11 업그레이드 자격을 위한 새로운 크롬 기능 테스트