하이라이트 |
– 위협 행위자는 정품 Windows 업그레이드라는 이름으로 맬웨어를 유포하고 있습니다.
– 정품처럼 보이는 웹사이트를 악성코드 배포 플랫폼으로 사용
– 다운로드한 파일 크기는 1.5MB에 불과합니다.
– 위협 행위자가 RedLine Stealer 맬웨어를 배포하고 있습니다.
– 위협 행위자의 동기는 신용 카드 정보, 암호화폐 지갑 정보, 비밀번호, 브라우저 쿠키 등 피해자의 개인 정보를 훔치는 것입니다 |
테이블> 가짜 Windows 11 업그레이드 설치 프로그램이 PC를 감염시키는 방법
개요
Windows 11은 광범위한 배포 단계에 도달했습니다. 즉, PC에 Windows 11이 준비되어 있으면 Windows 11 21H2가 제공됩니다. 피>
여러 사용자가 Windows PC를 Windows 10에서 Windows 11로 업그레이드하기를 간절히 기다리고 있으며 해커는 아마도 이러한 요구를 감지했을 것입니다. 따라서 최근 그들은 RedLine 스틸러라는 멀웨어를 배포하기 위해 본격적인 캠페인을 시작했습니다. 피>
이 게시물에서는 발생한 일과 현재 상태에 대해 조금 더 자세히 살펴보겠습니다. 더욱 중요한 것은 피해자가 되지 않도록 예방할 수 있는 몇 가지 방법에 대해 논의할 것입니다.
1. 운영 방식
HP 위협 연구원 에 따라 행위자는 합법적으로 보이는 웹사이트, 가짜 Microsoft 도메인인 windows-upgraded.com을 사용하여 악성코드를 배포했습니다. 큰 파란색 지금 다운로드 Windows 11 다운로드를 유도하는 버튼 . 피>
2. 사용자가 "지금 다운로드" 버튼을 클릭하면 어떻게 됩니까?
사용자가 지금 다운로드 를 클릭하면 버튼을 누르면 1.5MB 크기의 압축 파일이 수신되었습니다. 압축 파일의 이름은 Windows11InstallationAssistant.zip이었습니다. 이 파일의 압축률은 거의 99.8%에 달했습니다. 즉, 파일 압축을 풀었을 때 753MB의 폴더가 수신되었습니다.
사용자가 폴더에서 실행 파일을 시작하면 인코딩된 인수가 있는 PowerShell 프로세스가 시작되었습니다. 그 다음에는 시간 제한이 21초인 cmd.exe가 있었습니다. 이 제한 시간이 만료되면 원격에 있는 웹 서버에서 .jpg 파일을 가져왔습니다. 이 .jpg 파일은 콘텐츠가 역순으로 배열된 DLL 파일을 위장하여 탐지 및 분석을 더욱 어렵게 만들었습니다. 피>
결국 RedLine Stealer 악성코드가 손상된 PC에 설치되었습니다.
3. RedLine 멀웨어는 무엇을 훔칠 수 있습니까?
이 맬웨어는 암호, 사용자 이름, 신용 카드 번호, 암호화폐 세부 정보 및 기타 사용자 데이터와 같은 세부 정보를 훔치는 것으로 악명이 높습니다.
4. Windows 사용자가 더욱 주의해야 하는 이유는 무엇입니까? 그리고 무엇을 해야 할까요?
현재 이 배포 웹사이트는 다운되었습니다. 그러나 이것이 공격자가 멈출 것이라는 의미는 아닙니다. 그들은 아마도 야생에서 또 다른 캠페인을 시작하고 있을 것입니다. 피>
Windows 10에서 Windows 11로 전환해야 하는 사용자의 긴급성을 파악하는 것이 시간의 필요성인 것처럼 우리도 이러한 캠페인을 완전히 저지해야 합니다. 그 여파로 다음 몇 가지 사항을 알려드립니다.
1. 절대 바이러스 백신을 끄지 마십시오
바이러스 백신 프로그램은 맬웨어를 실시간으로 추적할 수 있습니다. 즉, 위협이 시스템의 다른 파일로 확장되기 전에 맬웨어를 추적하고 제거합니다. Systweak Antivirus와 같은 바이러스 백신에는 의심스러운 웹 사이트를 방문하자마자 경고하는 웹 보호 모듈도 있습니다. 피>
그 외에도 Systweak Antivirus는 여러 검색 모드를 제공하고, 컴퓨터의 취약성을 악용할 수 있는 위협에 대한 실시간 보호를 제공하며, 시스템 리소스가 가볍습니다. Systweak Antivirus에 대한 포괄적인 내부 검토입니다. .
Systweak 바이러스 백신 사용 방법 – 피>
2. 인기 도메인으로 위장한 웹사이트를 주의하세요
소셜 미디어 플랫폼 중 하나의 텍스트에서 앞서 언급한 스케치 및 가짜 Microsoft Windows 11 업그레이드 설치 관리자 도메인의 URL을 받았을 수 있습니다. 피>
여기서 Wisdom을 실행하고 RedLine Stealer 맬웨어를 다운로드하도록 함정에 빠뜨릴 수 있는 실행 파일의 희생양이 되지 않아야 합니다. 이러한 의심스러운 링크를 클릭하지 말고 Microsoft가 제공하는 업데이트 또는 Microsoft 웹 사이트를 통해 업그레이드를 다운로드할 것을 촉구합니다. 피>
눈과 귀를 열어두세요!
우리가 말했듯이 가짜 Windows 11 업그레이드 설치 프로그램이 다운되었지만 RedLine Stealer 맬웨어가 사라 졌다고 기대하는 것은 중대한 실수입니다. 업그레이드를 가져올 때 최대한 주의를 기울여야 합니다. 이것에 대한 당신의 견해는 무엇입니까? 아래 댓글 섹션에 알려주십시오. 더 많은 뉴스 및 기술 관련 콘텐츠를 보려면 WeTheGeek를 계속 읽으세요.
Facebook에서 팔로우하는 것을 잊지 마세요. , YouTube , 플립보드 , YouTube , 인스타그램 . 피>