Windows 11이 실행되기 오래 전부터 해커가 Windows 사용자를 손상시키려는 여러 시도가 있었다는 것은 의심의 여지가 없습니다. 한 가지 방법은 잘못된 Windows 설치 프로그램 파일을 만드는 것입니다. 그런 다음 사용자는 무의식적으로 이러한 파일을 다운로드하여 맬웨어에 취약합니다. 이를 위해 HP 위협 연구 팀의 블로그 게시물에서 최근 이러한 성격의 새로운 계획에 대해 자세히 설명했습니다.
팀에 따르면 Windows 11 무료 업그레이드의 마지막 단계가 발표될 즈음에 악의적인 행위자가 windows-upgraded[.]com 도메인을 등록했다고 합니다. 그런 다음 이 도메인은 맬웨어를 전파하는 데 사용되었습니다. 우리가 경고했듯이 이것은 사용자가 Redline 스틸러로 알려진 가짜 설치 프로그램과 맬웨어를 다운로드하여 실행하도록 속임으로써 수행되었습니다. Microsoft의 공식 웹사이트에 있는 것과 매우 유사하기 때문에 많은 사람들이 공격자에 의한 이 Redline 스틸러 사기의 희생자가 되었습니다.
"도메인은 새로 등록되고 합법적인 브랜드를 모방하고 최근 발표를 이용했기 때문에 우리의 관심을 끌었습니다. 위협자는 이 도메인을 사용하여 지하 포럼에서 판매용으로 널리 광고되는 정보 도용 멀웨어 제품군인 RedLine Stealer를 배포했습니다. ,"라고 HP는 설명합니다.
실제 설치 프로그램과 가짜 설치 프로그램은 실제로 매우 유사합니다. 차이점은 지금 다운로드 버튼을 클릭할 때 설정됩니다. 다운로드 프로세스가 시작되고 "Windows11InstallationAssistant.zip"이 다운로드되고 압축을 풀면 악성코드가 주입됩니다.
이러한 문제를 방지할 수 있으며 Windows 11로 업그레이드할 때 항상 각별히 주의해야 하며 Windows Update를 사용하여 Microsoft에서만 Windows 업그레이드를 다운로드해야 합니다. 이렇게 하면 기기에 로드된 파일과 개인 정보를 보호하는 데 도움이 됩니다.