Windows 사용자는 Microsoft Store에서 앱이나 게임을 설치하는 것을 좋아할 것입니다. 그리고 게임이나 앱을 설치하는 데 규칙적인 사람이라면 뒤로 물러서라는 메시지가 표시될 수 있는 소식이 있습니다. Check Point Research에 따르면 새로운 종류의 맬웨어가 Windows 또는 Microsoft Store에 잠입했습니다. 그리고 설상가상으로 전 세계적으로 이미 수천 대의 컴퓨터를 감염시켰습니다.
| 맬웨어 변종은 과거의 유령입니다 |
| Electron Bot의 등장은 이번이 처음이 아닙니다. 2018년 말 광고 클릭 봇으로 등장하면서 다시 표면화되었습니다. 게다가 정식 앱으로 위장했고, 당시에는 '구글 포토 앨범'으로 위장했다. |
그리고 유령은 멈추지 않는 것 같습니다. 그것은 돌아왔다. 걱정하지 마세요! 우리는 유령 이야기로 당신을 놀라게하지 않을 것입니다. 그러나 여기서 중요한 점은 이 맬웨어 변종은 합법적인 Windows 스토어 앱으로 숨어 있으며 더 나아가 Microsoft 스토어에도 존재한다는 것입니다.
하지만 그게 어떻게 가능할까요? 앱이 Windows 또는 Microsoft Store로 이동하려면 엄격한 검사가 수행되지 않습니까? 그리고 이런 일이 한 번 발생했고 다시 발생할 수 있는 경우 Windows 사용자는 Microsoft Store에서 앱 설치를 중지해야 합니까? 이 게시물에서 그러한 모든 질문에 답할 것이므로 이 게시물을 끝까지 읽으십시오.
당신이 관심을 가질 만한 내용 – 맬웨어에 대해 자세히 알아보려면 Check Point Research에서 이 게시물을 확인하세요
무엇이 위험합니까?
일단 감염되면 공격자는 감염된 시스템을 완전히 제어할 수 있습니다. 그런 다음 실시간 상호 작용을 수행하고 원격으로 명령을 실행할 수 있습니다. 보고된 공격자의 목표는 클릭 사기 및 소셜 미디어 홍보입니다. 네, 맞습니다. Electron Bot은 새 계정 등록은 물론 Google, Facebook, YouTube, Sound Cloud와 같은 플랫폼에서 좋아요 및 댓글 달기를 지원합니다.
사이버 보안 연구 회사인 CheckPoint에서 분석한 바와 같이 Electron Bot은 다음과 같은 목표를 수행하는 일종의 캠페인을 갖고 있는 것으로 보입니다.
- 제품 프로모션-온라인- 피해자가 광고를 클릭하고 스토어 평점을 높임
- 광고 클릭- 감염된 컴퓨터는 백그라운드에서 원격 사이트에 연결한 다음 볼 수 없는 광고를 클릭합니다.
- SEO 중독 – 맬웨어에 감염된 웹 사이트가 검색 엔진에서 높은 순위에 있다고 상상해 보십시오. 음, Electron Bot 맬웨어는 이러한 상상을 현실로 만듭니다.
- 소셜 미디어 프로모션 – 피해자의 소셜 미디어 계정에서 특정 콘텐츠에 대한 직접적인 트래픽을 유도합니다.
Electron Bot 맬웨어로부터 멀리하기 위해 할 수 있는 일
– 바이러스 백신이 시급합니다
바이러스 백신은 맬웨어 실행을 중지하는 데 도움이 될 수 있습니다. 따라서 첫 번째 방어선으로 컴퓨터 내부에서 안티바이러스 보호를 실행하는 것이 중요합니다. 예를 들어 Systweak Antivirus는 Windows 운영 체제를 위한 최고의 바이러스 백신 중 하나입니다. Systweak Antivirus에 대한 포괄적인 내부 검토입니다. . 악의적인 위협에 대한 실시간 보호 기능을 제공하며 위협을 감지하는 즉시 신속하게 제거합니다. 신뢰성을 더해주는 것은 자주 업데이트되는 데이터베이스입니다. 따라서 맬웨어가 아무리 새롭거나 복잡하더라도 Systweak Antivirus의 눈을 건너뛸 수 있는 방법은 없습니다.
Systweak 바이러스 백신은 어떻게 작동합니까?
1. Systweak Antivirus 다운로드 및 실행
2. 검사 시작 을 클릭하십시오. 버튼
3. 스캔 모드 선택 – Quick, Deep 또는 Custom
그게 다야! 위협이 있는 경우 제거되며 더 이상 귀하 또는 귀하의 PC를 위협하지 않습니다>
– 앱 또는 게임이 정품 개발자의 것인지 확인
이름이 뭐에요? 이 경우 실제로 이름에 많은 것이 있습니다. 설치 버튼을 누르기 전에 설치 중인 게임이나 앱에 대해 약간의 백그라운드 확인을 실행해도 문제가 되지 않습니다. 설치하려는 정확한 게임인지 확인하십시오. 또한 개발자에 대한 약간의 정보를 수집하고 나쁜 이유로 뉴스에 나온 적이 있는지 확인하세요.
– 리뷰의 중요성
우리가 말했듯이, 게임이나 앱이 악의적인 위협을 퍼뜨리는 것으로 악명 높은지, 첫 번째 사례가 리뷰인지에 주의하십시오. 앱에 대한 일관된 리뷰가 있고 리뷰어 중 누구도 "악의적인 위협 확산"에 대해 언급하지 않은 경우 모두 진행해도 됩니다. 그렇지 않으면 앱을 피하는 것이 좋습니다.
내 컴퓨터가 이미 손상되었습니다. 어떻게 해야 합니까?
Check Point Research에서 제안한 것처럼 감염된 컴퓨터를 치료하고 피해가 더 이상 확산되지 않도록 하기 위해 할 수 있는 몇 가지 일이 있습니다. –
● 애플리케이션을 완전히 제거
여기에서 아래에 언급된 단계를 따르거나 추가로 나머지를 제거하는 데 도움이 되는 전용 타사 제거 프로그램을 실행할 수 있습니다 –
1. 설정 열기
2. 앱으로 이동합니다.
3. 앱을 찾아 제거 버튼
● 시작 폴더에 있는 LNK 파일 제거
- Windows 탐색기 주소 표시줄에 다음을 입력하십시오.
C:\Users\<사용자 이름>\AppData\Microsoft\Windows\시작 메뉴\프로그램\시작 <올 시작="2">
다음 폴더 제거 –
Skype.lnk 를 찾습니다. 파일 또는 WindowsSecurityUpdate.Lnk 제거하고
● 맬웨어 패키지 폴더 제거
- Windows 탐색기 주소 표시줄에 다음을 입력합니다. – C:\Users\\AppData\Local\Packages
<올 시작="2"> 다음 폴더를 찾아 즉시 제거 –
“Microsoft.Windows.SecurityUpdate_cw5n1h2txyewy”
“Microsoft.Windows.Skype_cw5n1h2txyewy”
마무리
Microsoft Store의 Electron Bot 맬웨어에 대한 이 게시물의 의도는 사용자를 겁주거나 게임 및 앱 설치를 중지하려는 것이 아닙니다. 현실을 직시하자 – 이 시대에는 모든 것이 가능합니다. 공격자는 악의적인 위협으로 이러한 플랫폼을 계속 감염시킬 수 있지만, 경계를 늦추지 않고 위에서 언급한 몇 가지 간단한 검사를 따르면 PC가 처음부터 감염되지 않을 수 있습니다.
게시물이 마음에 든다면 엄지손가락을 치켜세우고 의견을 댓글로 남겨주세요. 좋은 소식을 혼자만 간직하지 말고 이 게시물을 관심 있는 모든 사람과 공유하세요. 더 흥미롭고 흥미롭고 유익한 기술 관련 콘텐츠를 보려면 WeTheGeek를 계속 읽으십시오. Facebook, Instagram, YouTube와 같은 소셜 미디어에서 팔로우하세요.
