오늘날 사이버 범죄자는 특히 팬데믹 기간 동안 매우 활발해졌습니다. 이것은 아마도 점점 더 많은 사람들이 사랑하는 사람들과 일하고 공부하고 온라인으로 만나기 위해 PC와 인터넷을 사용하기 때문일 것입니다. 해커의 목적은 훅이나 도둑을 통해 시스템에 맬웨어를 삽입하는 것이며 모든 경우에 작동 방식이 다를 수 있습니다. Microsoft 사이버 보안 연구원은 가짜 이메일과 콜 센터를 통해 BazarLoader 맬웨어를 퍼뜨리는 악의적인 행위자 그룹에 대해 모든 사람에게 경고했습니다.
BazarLoader란 무엇입니까?
BazarLoader 맬웨어는 해커가 감염된 Windows 호스트 컴퓨터에 대한 백도어 액세스 권한을 얻도록 도와줍니다. 맬웨어가 PC에 다운로드되면 사이버 범죄자가 탐지되지 않고 다른 심각한 맬웨어를 전송하고 동일한 네트워크의 다른 PC를 악용할 수 있는 백도어가 열립니다. 전략이 성공하면 해커는 환경을 스캔하고 파일을 암호화하고 생명을 정지시킬 수 있는 랜섬웨어를 보낼 수 있습니다. 아주 간단히 말해서 컴퓨터에 있어서는 안 되는 것입니다.
BazarLoader는 어떻게 확산되나요?
악의적인 의도를 가진 사람들은 이 맬웨어를 컴퓨터에 퍼뜨리기 위해 다양한 방법을 사용합니다. 그들 중 일부는 가짜 이메일을 통해 첨부 파일을 보내거나 이메일을 통해 경고 메시지를 보내 사용자가 제공된 번호로 전화를 걸도록 강요할 수 있습니다. 사용자가 해당 번호로 전화를 걸면 콜센터로 전화가 걸려와 악의적인 공격자가 사용자에게 웹사이트로 이동하여 파일을 다운로드하고 실행하도록 안내합니다.
이 사기는 어떻게 식별되었나요?
Microsoft CyberSecurity 연구원들은 동일한 작업 방식이 사용된 몇 가지 사례를 추적했습니다. 콜 센터 기반 기술은 기술에 정통하지 않은 수십만 명의 사람들을 이용하는 데 사용되는 BazarCall로 알려져 있습니다. Microsoft 보안 인텔리전스는 Twitter에서 이 사실을 발표하면서 사람들에게 매우 조심하고 가짜 이메일과 사기 전화를 무시하라고 경고했습니다. 그러나 여기서 문제는 "나머지에서 가짜 전화와 가짜 이메일을 어떻게 식별합니까?"입니다.
악의적인 행위자는 대상을 식별하는 기술을 크게 개선했으며 다양한 방법을 사용하여 사기를 치고 있습니다. Microsoft는 또한 공격자가 Cobalt Strike 침투 테스트 키트를 사용하고 있으며 이를 통해 사용자의 자격 증명과 Active Directory 데이터베이스를 얻을 수 있다고 보고했습니다.
이전에는 해커가 이메일을 통해 감염된 파일을 보내곤 했지만 이제는 모든 이메일 서비스 제공업체에서 쉽게 탐지할 수 있으며 사용자가 이러한 이메일을 열 수 없습니다. 따라서 해커는 감염된 파일 없이 민감한 콘텐츠가 포함된 이메일을 사용자에게 보내는 것과 관련된 다른 방법으로 반박했습니다. 이러한 이메일은 현재 사용 중인 이메일 보안 스캐너로는 감지할 수 없습니다. Microsoft의 Defender 및 Office 365 앱은 도메인 간 가시성을 가지며 이러한 유형의 공격에 대한 최선의 희망 중 하나입니다. Microsoft는 또한 BazarCall 사기꾼에 대한 최신 업데이트를 제공하는 GitHub 페이지를 만들었습니다.
BazarCall 기술은 어떻게 실행됩니까?
다음은 이 기술이 PC에 침투하는 데 사용되는 방법의 예입니다. 이렇게 하면 이러한 이메일이나 전화를 받을 경우에 주의를 기울이는 데 도움이 될 수 있습니다.
참고: 가까운 사람들과 소중한 사람들이 그러한 사기에 주의할 수 있도록 이 정보를 널리 퍼뜨려야 합니다.
1단계: 사용자는 구독한 평가판 구독이 만료될 예정이라는 이메일을 받습니다. 만료되면 구독이 자동으로 활성화되고 요금이 신용 카드에 자동으로 부과됩니다. 또한 구독을 취소하고 신용카드에 요금이 청구되지 않도록 제공된 번호로 전화해야 한다고 명시되어 있습니다.
2단계: 사용자는 자신에게 부과될 예상치 못한 요금에 겁에 질려 제공된 번호로 전화를 겁니다.
3단계: 전화를 받는 사람은 사용자에 대한 일종의 정보를 가지고 있을 수도 있고 그렇지 않을 수도 있습니다. 그런 다음 사용자는 이름, 전화번호, 이메일과 같은 특정 개인 정보를 입력하라는 메시지를 받게 됩니다.
4단계: 사용자는 문제 해결을 확신하고 가짜 웹사이트로 이동하며 이메일에 제공된 구독 번호를 입력하라는 요청을 받습니다. 그러면 사용자의 컴퓨터에 엑셀 파일이 다운로드됩니다.
5단계: 그러면 콜센터 교환원이 사용자에게 파일을 실행하도록 요청할 것입니다.
6단계 :엑셀 파일인 파일은 MS 엑셀에서 열리며 사용자는 엑셀에서 매크로를 활성화하여 시스템에서 악성코드를 실행하라는 메시지가 표시됩니다. 그러면 콜 센터 교환원은 자신의 구독이 이제 비활성화되었으며 신용 카드에 부과되는 요금이 없다고 말할 것입니다.
맬웨어 공격을 방지하는 방법
앞서 언급한 바와 같이 사이버 범죄자들은 기발한 수법을 사용하기 때문에 식별이 쉽지 않습니다. 그들은 항상 유사한 일련의 단계를 따르지 않으며 이로 인해 특정 상황에서는 효과가 있지만 다른 상황에서는 실패할 수 있는 일련의 예방 조치를 제공하기가 어렵습니다. 유일한 방법은 신용 카드를 감시하고 HTTPS 프로토콜을 따르지 않는 웹사이트를 방문하지 않는지 확인하는 것입니다. Constance Vigilance와 귀하가 신청한 금전 문제 및 서비스에 대한 지식은 항상 중요합니다.
예를 들어, 유사한 사기가 진행 중일 때 발생합니다. 통화 도중 사용자가 처음에 신용 카드가 없었다는 사실을 깨닫고 어떻게 요금이 청구될까요? 그리고 통화가 갑자기 종료됩니다.
실시간 바이러스 백신은 구원자가 될 수 있습니다
실시간 바이러스 백신은 PC가 켜져 있을 때마다 연중무휴 24시간 스캔하여 바이러스 정의 목록에서 아직 업데이트되지 않은 잠재적인 위협을 식별하는 소프트웨어입니다. 이 목록은 바이러스 백신 소프트웨어 조직에서 자주 업데이트하며 최신 바이러스 및 맬웨어 식별 목록을 포함합니다. 그러나 목록에 없는 맬웨어를 식별하려면 악용 방지 기능을 제공하는 바이러스 백신 소프트웨어가 필요합니다. 실시간 검색 및 악용 방지를 동시에 제공하는 몇 가지 바이러스 백신이 있으며 우리가 사용하는 신뢰할 수 있는 바이러스 중 하나는 Systweak 바이러스 백신입니다.
- Systweak Antivirus는 연중무휴 실시간 보호 기능을 제공하며 항상 켜져 있습니다.
- 고객의 요구에 따라 다양한 스캔 모드를 지원합니다.
- StopAll Ads 확장 프로그램을 통해 안전한 웹 브라우징을 보장합니다.
- 컴퓨터의 부팅 시간을 늦추는 시작 항목을 삭제하는 데 도움이 됩니다.
- 전체 시스템 성능을 개선하고 원스톱 솔루션입니다.
가짜 이메일 및 무료 평가판을 통해 맬웨어를 퍼뜨리는 콜 센터에 대한 최종 결정 – Microsoft
맬웨어는 오랫동안 항상 골치 아픈 코드였습니다. 그리고 그들이 침투하는 것을 막을 원스톱 솔루션도 없습니다. 일단 바이러스 백신 회사에서 맬웨어를 식별합니다. 새로운 맬웨어에 대한 치료법이 발견될 때까지 사람들을 사기하는 데 사용되는 악의적인 행위자가 새로운 맬웨어를 개발합니다. 그리고 그 주기는 계속됩니다. 가능한 유일한 방법은 컴퓨터에 실시간 바이러스 백신 앱을 설치하고 컴퓨터에서 수행하는 작업에 대해 경계를 유지하는 것입니다. 소셜 미디어(Facebook, Instagram, YouTube)에서 팔로우하세요.