시간이 지남에 따라 Windows를 대상으로 하는 바이러스 및 맬웨어는 지속적으로 진화하고 있습니다. 따라서 데이터 보안이 무엇보다 중요하지만 어떻게 할 수 있는지에 대한 질문은 여전히 우리를 괴롭힙니다.
우리 모두가 알고 있듯이 데이터를 안전하게 유지하는 가장 좋은 방법은 최고의 바이러스 백신 및 ID 보호 도구를 사용하는 것입니다. 그러나 우리가 할 수 있는 다른 것이 있습니까? 예, Systweak Antivirus와 같은 바이러스 백신 도구와 Advanced Identity Protector와 같은 신원 보호 도구를 사용하는 것과 함께 유포되는 맬웨어의 유형과 보호를 유지하기 위해 취해야 하는 조치에 대한 최신 정보를 유지해야 합니다.
Systweak 바이러스 백신 다운로드
고급 ID 보호기 다운로드
이와 관련하여 우리는 이 포스트를 준비했습니다. 오늘의 기사는 Windows 사용자를 위한 최신 위협인 MosaicLoader 악성코드가 암호를 도용하고 암호화폐 채굴기를 설치하고 트로이 목마를 전달하는 데 사용됩니다.
Windows 사용자가 표적이 된 것은 처음은 아니지만 이 악성코드의 작동 방식은 다릅니다.
자세한 내용을 살펴보기 전에 Windows 10 제로데이 취약점 6가지를 간략히 살펴보겠습니다.
6개의 주목할만한 Windows 10 제로데이 취약점
- CVE-2021-31199, Microsoft Enhanced Cryptographic Provider의 권한 취약점 및 악용
- CVE-2021-31201, Microsoft Enhanced Cryptographic Provider의 권한 취약점 및 익스플로잇의 업그레이드 버전
- CVE-2021-31955, Windows 커널의 정보 공개 버그
- CVE-2021-31956, Windows NTFS의 권한 취약점 및 익스플로잇의 업그레이드 버전
- CVE-2021-33739, Microsoft 데스크톱 창 관리자의 권한 취약점 및 악용의 업그레이드 버전
- CVE-2021-33742, Windows HTML 구성요소의 원격 코드 실행 버그
- CVE-2021-31968, Windows 원격 데스크톱 서비스 서비스 거부 취약점
Microsoft 프로그램 내의 이러한 취약점은 위험하지만 회사는 자세한 정보를 공개하지 않습니다. 이것은 상황을 더욱 심각하게 만들고 최신 위협을 이해하는 것이 중요합니다.
모자이크 로더란 무엇입니까?
풀 서비스 맬웨어 전달 플랫폼 역할을 하는 이 시스템은 백도어를 만들어 시스템을 감염시키는 일종의 맬웨어입니다. 또한 원격 액세스 트로이 목마(RAT), Facebook 쿠키 스틸러 및 기타 위협으로 피해자를 감염시키는 데 사용됩니다.
새로운 변종이지만 MosaicLoader는 빠르게 확산되고 있으며 이 공격의 배후에는 손상된 Windows 시스템에 대한 액세스 권한을 판매하려는 것으로 보입니다.
이 트로이 목마는 사용자 이름, 암호 및 금융 정보와 같은 민감한 정보를 훔칩니다. 이 모든 작업을 수행하기 위해 다운로더 맬웨어는 \PublicGaming\이라는 폴더에 저장된 특정 파일 이름에 대해 Windows Defender에 로컬 제외를 추가합니다.
이 외에도 MosaicLoader를 사용하여 감염된 시스템에 백도어를 생성하여 기밀 정보를 훔치는 악성코드 유형인 Glupteba를 비롯한 다양한 위협을 손상된 시스템에 다운로드할 수 있습니다.
사용자가 다운로드할 수 있도록 공격자는 다운로드를 가능한 한 합법적인 것처럼 보이게 하고, 크랙된 소프트웨어는 실제 소프트웨어의 파일 폴더에 있는 파일 정보, 이름 및 설명을 모방합니다.
MosaicLoader는 어떻게 보급되고 있나요?
피싱 공격 및 소프트웨어 취약점과 달리 MosaicLoader 멀웨어는 검색 결과에 유료 광고를 통해 전달됩니다. 불법 복제 소프트웨어 및 게임을 찾는 사람들을 대상으로 하고 금이 간 소프트웨어 설치 프로그램을 가장합니다. 실제로 감염된 시스템에 페이로드를 전달하는 것은 멀웨어 다운로더입니다.
사용자를 속이기 위해 공격자는 드롭퍼를 실제 실행 파일로 위장하고 유사한 아이콘, 회사 이름, 설명 등을 사용합니다. 멀웨어가 배포되면 MosaicLoader는 암호화폐 채굴기 및 쿠키 스틸러에서 원격 액세스 트로이 목마(RAT) 및 백도어에 이르는 추가 멀웨어를 다운로드합니다. "복잡한 프로세스 체인"
또한 MosaicLoader는 공격자가 피해자의 온라인 계정을 가로채는 데 사용할 수 있는 민감한 정보를 수집할 수 있는 기능도 제공합니다.
누가 위험에 처해 있습니까?
재택 근무 직원, 재택 근무자는 크랙 소프트웨어를 다운로드할 위험이 높아집니다.
바이러스 백신 소프트웨어에서 탐지할 수 있습니까?
물론 크랙 버전을 다운로드하는 사용자는 일반적으로 실시간 보호 기능을 비활성화하고 방화벽을 통해 멀웨어에 안전한 경로를 제공합니다. 따라서 자신의 안전을 위해 보호 기능을 비활성화하지 않는 것이 좋습니다.
해커가 맬웨어를 유포하는 관행
- 실제 소프트웨어처럼 보이는 파일 정보 모방
- 셔플 실행 순서 및 작은 청크로 코드 난독화
- 페이로드를 사용하여 한 번에 여러 맬웨어 변종으로 시스템 감염
이 외에도 특정 지역을 겨냥한 공격이 아니기 때문에 위협이 될 위험이 있다고 연구원들은 전했다. 기기에 금이 간 소프트웨어 설치 프로그램을 다운로드하여 설치하려는 검색 엔진 사용자를 감염시키려고 시도합니다.
보호를 유지하는 방법
- MosaicLoader로부터 보호를 유지하는 가장 좋은 방법은 소스에서 금이 간 소프트웨어를 다운로드하지 않는 것입니다.
- 모든 다운로드의 도메인 소스를 확인하면 합법적인 파일을 다운로드하는 데 도움이 됩니다.
- 항상 실시간 보호, 업데이트된 데이터베이스, 스케줄러, 맬웨어 보호, USB 보호 및 기타 보안 기능이 있는 바이러스 백신을 사용하십시오. 이를 위해 Systweak Antivirus를 사용해 볼 수 있습니다.
전문가들이 MosaicLoader의 위협 행위자에 대해 발견한 것
- 맬웨어 공격은 보안 전문가의 속도를 늦추고 바이러스 차단 목표를 달성하는 것을 목표로 합니다.
- 공격자 시스템을 악용하여 수많은 불법 복제 Windows와 이를 실행하는 시스템을 감염시킵니다.
- MosaicLoader는 합법적인 소프트웨어의 정확한 세부 정보를 가장할 수 있습니다. 또한 검색 엔진 결과에 도달하여 SEO 중독을 사용하고 있음을 의미합니다.
- MosaicLoader는 금이 간 소프트웨어를 다운로드하려는 사용자를 대상으로 할 가능성이 높습니다.
MosaicLoader로부터 보호받는 방법
캠페인에는 대상 국가나 조직이 없기 때문에 해적판이나 크랙 버전을 사용하는 모든 사람들이 위험합니다. 그리고 이것은 심각한 위협입니다. MosaicLoader를 방어하는 가장 좋은 방법은 소스에서 금이 간 소프트웨어를 다운로드하지 않는 것입니다.
마무리 –
재택근무가 새로운 표준이 되면서 개인용 기기와 업무용 기기의 경계가 모호해지고 있습니다. 그러므로 우리는 이전보다 우리의 행동에 더 주의를 기울여야 합니다. 기업은 명확한 BYOD 정책을 고안하고 인식 교육을 제공하며 강력한 엔드포인트 규칙을 만들어야 합니다.
이 외에도 다음 사항을 명확히 해야 합니다.
1) 필수 또는 중요한 액세스의 의미
2) 사용자 및 직원이 사용하는 소프트웨어 유형을 확인합니다.
이 모든 것이 기기와 데이터를 보호하기 위한 균형 잡힌 접근 방식을 제공할 것입니다.
이것이 모든 의심을 없애고 이제 MosaicLoader 및 유사한 위협으로부터 보안을 유지하는 방법을 이해하기를 바랍니다. 게시물에 대해 어떻게 생각하세요? 의견 섹션에 의견을 남겨주세요.