금요일, 11월 15, 2024
HomeToday가짜 윈도우11 설치 사이트로 위장, 가상화폐 지갑 터는 사이버 범죄 등장

가짜 윈도우11 설치 사이트로 위장, 가상화폐 지갑 터는 사이버 범죄 등장

감쪽같이 윈도우11 설치프로그램 사이트로 위장해, 악성코드를 다운받게 하는 속임수가 등장해 사용자들의 주의가 요구된다.

가짜 윈도우11 다운로드 사이트

10일(현지시간) 美 IT 전문매체 등에ㅔ 따르면, HP 보안 연구원 패트릭 슐래퍼는 윈도우11 설치프로그램으로 위장한 악성코드를 발견했다고 밝혔다.

슐래퍼 연구원은 사용자를 속여 악성코드를 다운로드 시키기 위해 가짜 도메인을 등록한 것이 드러났다고 전했다.

특히 해당 도메인은 실제 윈도우11 업그레이드 페이지와 거의 동일한 디자인으로 만들어졌지만, 도메인 등록 기관은 ‘러시아’인 것으로 확인됐다.

이번 위장 공격에 사용된 악성코드는 코로나19 이후 사이버 범죄가 급증한 2020년 초 당시 등장한 ‘레드나인 스틸러’였으며, 이후 피해사례가 꾸준히 늘고 있다.

레드나인 스틸러는 정보탈취형 악성코드로, 만약 사용자가 속아 악성코드를 설치했을 경우, 웹 브라우저에 저장된 비밀번호, 신용카드 정보와 같은 자동 완성 데이터부터 암호화폐 파일 및 지갑을 빼앗기는 피해가 발생하게 될 것으로 예상된다.

또한 가짜 윈도우11설치 프로그램의 다운받은 압축파일용량은 1.5MB지만 압축 해제 후 크기는 753MB으로, 99.8%의 압축률을 가지고 있었다.

실제로 전체 파일을 확인해 본 결과 대부분 내용 없이 데이터만 큰 빈 파일 이었다고 한다.

슐래퍼는 바이러스 백신의 탐지를 회피하기 위해 의도적으로 빈 공간을 대용량으로 만든 것으로 보고 있다.

한편, 연구원은 “웹에서 소프트웨어를 다운로드하도록 유도하는 방식은 결국 사용자에게 의존하는 방식”이라고 지적하며, “사용자는 항상 신뢰할 수 있는 사이트인지 확인을 한 다음 다운을 받아야 이러한 감염을 예방할 수 있을 것”이라고 당부했다.

RELATED ARTICLES

Most Popular