| 하이라이트 |
|---|
– 위협 행위자는 정품 Windows 업그레이드라는 이름으로 맬웨어를 유포하고 있습니다.
– 정품처럼 보이는 웹사이트를 악성코드 배포 플랫폼으로 사용
– 다운로드한 파일 크기는 1.5MB에 불과합니다.
– 위협 행위자가 RedLine Stealer 맬웨어를 배포하고 있습니다.
– 위협 행위자의 동기는 신용 카드 정보, 암호화폐 지갑 정보, 비밀번호, 브라우저 쿠키 등 피해자의 개인 정보를 훔치는 것입니다 |
가짜 Windows 11 업그레이드 설치 프로그램이 PC를 감염시키는 방법
개요
Windows 11은 광범위한 배포 단계에 도달했습니다. 즉, PC에 Windows 11이 준비되어 있으면 Windows 11 21H2가 제공됩니다.
여러 사용자가 Windows PC를 Windows 10에서 Windows 11로 업그레이드하기를 간절히 기다리고 있으며 해커는 아마도 이러한 요구를 감지했을 것입니다. 따라서 최근 그들은 RedLine 스틸러라는 멀웨어를 배포하기 위해 본격적인 캠페인을 시작했습니다.
이 게시물에서는 발생한 일과 현재 상태에 대해 조금 더 자세히 살펴보겠습니다. 더욱 중요한 것은 피해자가 되지 않도록 예방할 수 있는 몇 가지 방법에 대해 논의할 것입니다.
1. 운영 방식
HP 위협 연구원 에 따라 행위자는 합법적으로 보이는 웹사이트, 가짜 Microsoft 도메인인 windows-upgraded.com을 사용하여 악성코드를 배포했습니다. 큰 파란색 지금 다운로드 Windows 11 다운로드를 유도하는 버튼 . 
2. 사용자가 "지금 다운로드" 버튼을 클릭하면 어떻게 됩니까?
사용자가 지금 다운로드 를 클릭하면 버튼을 누르면 1.5MB 크기의 압축 파일이 수신되었습니다. 압축 파일의 이름은 Windows11InstallationAssistant.zip이었습니다. 이 파일의 압축률은 거의 99.8%에 달했습니다. 즉, 파일 압축을 풀었을 때 753MB의 폴더가 수신되었습니다.
사용자가 폴더에서 실행 파일을 시작하면 인코딩된 인수가 있는 PowerShell 프로세스가 시작되었습니다. 그 다음에는 시간 제한이 21초인 cmd.exe가 있었습니다. 이 제한 시간이 만료되면 원격에 있는 웹 서버에서 .jpg 파일을 가져왔습니다. 이 .jpg 파일은 콘텐츠가 역순으로 배열된 DLL 파일을 위장하여 탐지 및 분석을 더욱 어렵게 만들었습니다.
결국 RedLine Stealer 악성코드가 손상된 PC에 설치되었습니다.
3. RedLine 멀웨어는 무엇을 훔칠 수 있습니까?
이 맬웨어는 암호, 사용자 이름, 신용 카드 번호, 암호화폐 세부 정보 및 기타 사용자 데이터와 같은 세부 정보를 훔치는 것으로 악명이 높습니다.
4. Windows 사용자가 더욱 주의해야 하는 이유는 무엇입니까? 그리고 무엇을 해야 할까요?
현재 이 배포 웹사이트는 다운되었습니다. 그러나 이것이 공격자가 멈출 것이라는 의미는 아닙니다. 그들은 아마도 야생에서 또 다른 캠페인을 시작하고 있을 것입니다.
Windows 10에서 Windows 11로 전환해야 하는 사용자의 긴급성을 파악하는 것이 시간의 필요성인 것처럼 우리도 이러한 캠페인을 완전히 저지해야 합니다. 그 여파로 다음 몇 가지 사항을 알려드립니다.
1. 절대 바이러스 백신을 끄지 마십시오
바이러스 백신 프로그램은 맬웨어를 실시간으로 추적할 수 있습니다. 즉, 위협이 시스템의 다른 파일로 확장되기 전에 맬웨어를 추적하고 제거합니다. Systweak Antivirus와 같은 바이러스 백신에는 의심스러운 웹 사이트를 방문하자마자 경고하는 웹 보호 모듈도 있습니다.
그 외에도 Systweak Antivirus는 여러 검색 모드를 제공하고, 컴퓨터의 취약성을 악용할 수 있는 위협에 대한 실시간 보호를 제공하며, 시스템 리소스가 가볍습니다. Systweak Antivirus에 대한 포괄적인 내부 검토입니다. .
Systweak 바이러스 백신 사용 방법 –
2. 인기 도메인으로 위장한 웹사이트를 주의하세요
소셜 미디어 플랫폼 중 하나의 텍스트에서 앞서 언급한 스케치 및 가짜 Microsoft Windows 11 업그레이드 설치 관리자 도메인의 URL을 받았을 수 있습니다.
여기서 Wisdom을 실행하고 RedLine Stealer 맬웨어를 다운로드하도록 함정에 빠뜨릴 수 있는 실행 파일의 희생양이 되지 않아야 합니다. 이러한 의심스러운 링크를 클릭하지 말고 Microsoft가 제공하는 업데이트 또는 Microsoft 웹 사이트를 통해 업그레이드를 다운로드할 것을 촉구합니다.
눈과 귀를 열어두세요!
우리가 말했듯이 가짜 Windows 11 업그레이드 설치 프로그램이 다운되었지만 RedLine Stealer 맬웨어가 사라 졌다고 기대하는 것은 중대한 실수입니다. 업그레이드를 가져올 때 최대한 주의를 기울여야 합니다. 이것에 대한 당신의 견해는 무엇입니까? 아래 댓글 섹션에 알려주십시오. 더 많은 뉴스 및 기술 관련 콘텐츠를 보려면 WeTheGeek를 계속 읽으세요.
Facebook에서 팔로우하는 것을 잊지 마세요. , YouTube , 플립보드 , YouTube , 인스타그램 .
