윈도우 / MS 가짜 윈도11 설치프로그램 주의...개인정보·암호화폐 노려
2022.02.12 00:30
윈도11 설치프로그램으로 위장한 사이트와 악성코드가 발견돼 주의가 요구된다.
10일(현지시간) 미국 지디넷에 따르면 HP 보안 연구원 패트릭 슐래퍼는 윈도11 설치프로그램으로 위장한 악성코드를 발견했다고 밝혔다.
보안 연구원은 사용자를 속여 악성코드를 다운로드 시키기 위해 가짜 도메인을 등록한 것을 발견했다고 밝혔다.
해당 도메인은 실제 윈도 11 업그레이드 페이지와 거의 동일한 디자인으로 만들어졌다. 다만 도메인 등록 기관은 러시아인 것으로 확인됐다.
또한 가짜 윈도11설치 프로그램은 다운받은 압축파일은 1.5MB지만 압축 해제 후 크기는 753MB로 99.8%의 압축률을 가지고 있다. 실제로 전체 파일을 확인해 본 결과 대부분 내용 없이 데이터만 큰 빈 파일로 나타났다.
보안 연구원은 바이러스 백신의 탐지를 회피하기 위해 의도적으로 빈 공간을 대량으로 만든 것으로 분석했다.
이번 위장 공격에 사용된 악성코드는 레드나인 스틸러다. 코로나19 이후 사이버 범죄가 급증한 2020년 초 등장한 이후 피해사례가 늘고 있다.
레드나인 스틸러는 정보탈취형 악성코드로 만약 사용자가 속아 악성코드를 설치했다면, 웹 브라우저에서 저장된 비밀번호, 신용카드 정보와 같은 자동 완성 데이터, 암호화폐 파일 및 지갑을 빼앗기는 피해가 발생했을 것으로 예상된다.
패트릭 슐래퍼 보안 연구원은 “웹에서 소프트웨어를 다운로드하도록 유도하는 방식은 결국 사용자에게 의존하는 방식”이라며 “사용자는 항상 신뢰할 수 있는 사이트인지 확인하고 다운로드 받아야 이러한 감염을 예방할 수 있다”라고 강조했다.
댓글 [1]
-
aser 2022.02.15 12:28
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 최신정보 이용 안내 | gooddew | - | - |
6551 | 윈도우 / MS| Telnet의 종말인가, 나우누리 서비스 Log Out [7] | 오펜하이머 | 11124 | 12-09 |
6550 | 윈도우 / MS| '윈도우8' 화면 유출…탐색기도 '리본 메뉴'? [22] | 냥냥ㆀㆀ | 11090 | 04-04 |
6549 | 보안 / 해킹| [주의] 새로운 HWP Zero-Day 취약점 악성파일 등장 [1] |
|
10978 | 11-26 |
6548 | 서버 / IT| 야후의 미래가 걸린, 패를 쥔 여자 마리사 메이어? | 어설프군YB | 10973 | 11-30 |
6547 | 검은 화면에 마우스 커서만 나타나는 경우 [10] | 강원FC | 10962 | 10-17 |
6546 | 윈도우 / MS| 윈도우10 누적업데이트 (KB3081424) 배포 [29] | 주니군주 | 10954 | 08-06 |
6545 | 비스타 sp1과 xp sp3에 대한 관련 내용 [10] |
|
10954 | 09-10 |
6544 | 서버 / IT| 요즘 뜨는 소셜 큐레이션 서비스 모음 | 어설프군YB | 10911 | 11-30 |
6543 | KT 탈옥폰, 아이폰 음성 통화 막는다. [11] | 미테니사키 | 10892 | 02-09 |
6542 | 윈도우 / MS| 윈도 7 sp1의 일반지원 종료일 [3] |
|
10887 | 04-21 |
6541 | 윈도우 / MS| [속보] 윈도 블루 빌드 9364 유출 [21] | 사샤나즈 | 10876 | 03-24 |
6540 | 윈도우 / MS| windows 10 RE5 업데이트 빌드 17763.55 [9] |
|
10873 | 10-10 |
6539 | 서버 / IT| 10억불 손해 본 아마존이 두려운, 넷플릭스 헤이스팅스 | 어설프군YB | 10848 | 11-20 |
6538 | 서버 / IT| 일본의 갈라파고스, 한국의 갈라파고스? [1] | 어설프군YB | 10830 | 11-16 |
6537 | 기 타| ARM “2년 뒤 스마트폰 3배 이상 빨라진다” | 루크 | 10798 | 11-21 |
6536 | 윈도우 / MS| 윈도8 오작동…윈7 복구 너무 힘드네 | 루크 | 10775 | 11-21 |
6535 | 서버 / IT| 미래부, 웹사이트서 '액티브X' 걷어낸다 [14] |
|
10740 | 04-19 |
6534 | 윈도우 / MS| MS의 돌파구, 아마존에 답이 있다? | 어설프군YB | 10722 | 12-22 |
6533 | 서버 / IT| 전투 로봇의 꿈'쿠라타스(KURATAS)' [1] | 어설프군YB | 10716 | 11-29 |
6532 | Windows Vista SP1 BETA disponivel para Beta Testers [6] | gooddew | 10698 | 09-25 |
참.......러시아............대책없는.......ㅊㅊㅊㅊㅊㅊㅊㅊ