맬웨어 감염은 악성 파일을 클릭할 때만 발생하는 것이 아닙니다. 공격자가 사용자를 속여 클릭하도록 완전한 생태계를 설정하기 때문에 자주 발생합니다. 이 방법은 SEO 포이즈닝(SEOpoisoning)으로 알려진 실제로 사용되며 겉보기에 무해해 보이는 검색이 맬웨어가 포함된 링크로 사용자를 유인할 수 있습니다.
SEO 중독은 어떻게 작용합니까?
신뢰할 수 있는 웹 사이트의 평판을 "빌려" 또는 "편승"하기 위해 공격자는 먼저 엄청난 양의 가짜 웹 콘텐츠를 만듭니다. 위조범은 두 명의 공격자를 사용하여 포럼에 질문을 올린 다음 멀웨어로 연결되는 링크로 "응답"하여 검색 결과가 인터넷 검색 엔진에서 더 높게 나타나도록 합니다.
공격자는 이러한 방식으로 더 높은 등급의 검색 결과를 보고 믿는 경향이 있는 피해자를 유인할 수 있습니다. 이러한 토론은 ZIP 파일 아카이브로 연결되는 수많은 링크로 웹 포럼을 오염시킵니다. 멀웨어의 초기 단계는 아카이브에 포함되어 있습니다. 이후 단계에서는 IP 주소 및 기타 사용자 세부 정보에 대한 정보를 수집하고 엔드포인트를 확인하여 Windows를 실행하고 다른 대상 요구 사항을 충족하는지 확인합니다.
GootLoader:자바스크립트 멀웨어 패키지
멀웨어 GootLoader를 사용하는 중독 공격 중 하나가 최근에 관찰되었습니다. 이것은 2020년 후반부터 야생에 존재하는 다단계 JavaScript 맬웨어 프로그램입니다. GootLoader는 CISA에서 2021년 최고의 맬웨어 변종 중 하나로 선정되었습니다. 올해 초 탄원 거래를 찾는 사용자를 대상으로 했습니다. 그럼에도 불구하고 위협 행위자들은 최근 실직할 가능성이 있는 사용자에 초점을 맞추고 전환 서비스 및 기타 고용 관련 서류를 찾고 있습니다.
연구원들은 악성 코드를 TAC-011이라는 조직에 연결시켰습니다. TAC-011은 한동안 활동했으며 수백 개의 신뢰할 수 있는 WordPress 웹사이트를 감염시켰습니다.
맬웨어에 감염된 링크로 사용자를 유혹할 수 있는 순진한 검색을 감지하는 방법
다양한 사전 예방적 방법으로 이러한 유형의 공격을 방어할 수 있습니다. 먼저 검색 결과 페이지에 표시되는 내용을 고려하십시오. 중독된 링크는 언뜻 보기에는 합법적인 것처럼 보이지만 자세히 살펴보면 실패하는 경우가 많습니다. 위에서 언급한 전환 문서가 스포츠 스트리밍 웹사이트에 통합되었기 때문에 이러한 결과는 Google 부스트를 받고 SEO 순위에서 더 높게 나타났습니다. 무엇을 클릭하려고 하는지 항상 주의하는 것이 좋습니다.
둘째, 검색 페이지의 링크를 주의 깊게 읽고 텍스트가 말하는 내용을 관련 URL과 비교하십시오. 다음으로 Windows 그룹 정책을 사용하여 위험한 파일 유형이 자동으로 시작되지 않도록 합니다(GotLoader는 JavaScript 파일을 사용함). 연구원들은 GootLoader 가짜 웹사이트와 새로운 전략을 모니터링하고 있습니다.
마지막으로 모든 HR 관련 문서는 직원에게 내부 시스템에서 액세스할 수 있음을 보여주고 액세스 방법을 설명해야 합니다.
보너스 조언:T9 바이러스 백신을 사용하여 실시간 PC 검사 실행
차단 공격이 항상 가능한 것은 아니지만 실시간 바이러스 백신을 사용하면 공격이 사용하는 맬웨어 도구를 피할 수 있습니다. 최고의 안티바이러스 제품 중 하나인 T9 Antivirus는 2년 전에 iVB100 인증을 획득하여 아직 보유하고 있습니다. 이 응용 프로그램을 사용하면 많은 이점이 있으며 그 중 일부는 다음과 같습니다.
멀웨어 보호 피>
감염, 제로 데이 위협, 맬웨어, 트로이 목마, PUP, 애드웨어 등과 같은 위협은 모두 T9 바이러스 백신이 방어하는 것입니다.
업데이트된 바이러스 정의 피>
새로운 맬웨어 위협이 나타나고 해커 기술이 향상되면 이를 탐지하고 제거하려면 바이러스 백신 소프트웨어를 자주 업데이트해야 합니다. T9 Antivirus는 최신 데이터베이스 정의 업데이트를 주기적으로 설치하여 최신 위험으로부터 사용자를 보호합니다.
최신의 정교한 위협으로부터 자신을 보호 피>
정교한 공격의 가능성은 오늘날의 네트워크 사회에서 주요 보안 문제 중 하나입니다. 실시간 보안 및 여러 방어 기능을 제공하는 T9 Antivirus 및 맬웨어 방지 소프트웨어와 같은 최첨단 프로그램은 이러한 위험을 줄이는 가장 좋은 방법입니다. 데이터가 손상되기 전에 보안 기술이 위협을 식별하고 성공적으로 대처합니다.
즉시 보안 피>
맬웨어는 컴퓨터를 감염시키기 전에 즉각적인 보안을 통해 추적을 중지합니다. 신원 도용, 보안 문제 및 기타 문제와 같은 위협을 모두 피할 수 있습니다.
맬웨어에 감염된 링크로 사용자를 유혹할 수 있는 무고한 검색을 감지하는 방법에 대한 최종 결정
이제 악성 링크를 식별하고 클릭하지 않기를 바랍니다. T9 바이러스 백신은 실시간 보호 앱으로, PC를 손상시키기 전에 항상 PC를 감시하고 악의적인 활동을 감지합니다.
소셜 미디어(Facebook, Instagram, YouTube)에서 저희를 팔로우하세요. 질문이나 아이디어가 있으면 저희에게 연락하십시오. 우리는 당신에게 해결책을 제공하게 되어 기쁩니다. 일반적인 기술 문제에 대한 조언, 솔루션 및 지침을 자주 게시합니다.