악성코드 유포자들이 이제 Snap 퍼블리셔 도메인을 탈취하고 있다

스냅 패키지 관리 시스템인 Canonical Snap Store에서 악성코드 유포가 지속되고 있으며, 최근에는 만료된 도메인을 탈취해 기존 신뢰받던 게시자 계정을 장악, 악성 업데이트를 배포하는 방식으로 공격이 고도화되었습니다.

이 문제를 인지한 개발자가 SnapScope라는 도구를 개발하여 스냅 패키지의 보안 취약점과 의심스러운 패키지를 탐지할 수 있도록 지원하며, 사용자와 게시자 모두 도메인 관리와 2단계 인증 활성화 등 보안 강화가 필요함을 강조합니다.

특히, 가짜 암호화폐 지갑 앱을 통해 사용자의 복구 구문을 탈취하는 사례가 빈번하므로, 암호화폐 지갑 앱은 공식 웹사이트에서 직접 다운로드할 것을 권고합니다.