하이라이트
– 위협 행위자가 Windows 정품 업그레이드라는 이름으로 악성 코드를 확산시키고 있습니다.
– 정품처럼 보이는 웹사이트가 악성 코드 배포 플랫폼으로 사용됩니다.
– 다운로드한 파일 크기는 고작 1.5MB
– 위협 행위자는 RedLine Stealer 악성 코드를 유포하고 있습니다.
– 위협 행위자의 동기는 다음과 같은 피해자의 개인 정보를 훔치는 것입니다. 신용 카드 세부 정보, 암호화폐 지갑 세부 정보, 비밀번호, 브라우저 쿠키 등
해커는 최근 사용자가 Windows 11 업그레이드라는 이름으로 악성 코드를 다운로드하도록 유도하는 진짜 웹사이트를 활용하는 캠페인을 시작했습니다.
가짜 Windows 11 업그레이드 설치 프로그램이 PC를 감염시킬 수 있는 방법
개요
Windows 11이 광범위한 배포 단계에 도달했습니다. 즉, 귀하의 PC가 Windows 11을 사용할 준비가 되어 있으면 Windows 11 21H2가 제공된다는 의미입니다.
여러 사용자가 Windows PC를 Windows 10에서 Windows 11로 업그레이드하기를 간절히 기다리고 있으며 해커는 아마도 이러한 필요성을 알아차렸을 것입니다. 그래서 최근 그들은 RedLine Stealer라는 악성 코드를 배포하기 위한 본격적인 캠페인을 시작했습니다.
이번 게시물에서는 무슨 일이 일어났는지, 현재 상황은 어떤지 좀 더 자세히 알아보겠습니다. 더욱 중요한 것은 피해자가 되는 것을 방지할 수 있는 몇 가지 방법에 대해 논의할 것입니다.
1. Modus Operandi
HP 위협 행위자의 연구원에 따르면 합법적으로 보이는 웹사이트인 가짜 Microsoft 도메인(windows-upgraded.com)을 사용하여 맬웨어를 배포했습니다. 여기에는 사용자가 Windows 11을 다운로드하도록 유도하는 커다란 파란색 지금 다운로드 버튼이 있습니다.
출처: Threatresearch.ext.hp2. 사용자가 '지금 다운로드' 버튼을 클릭하면 어떤 일이 발생하나요?
사용자가 지금 다운로드 버튼을 클릭하면 1.5MB 크기의 압축 파일이 수신됩니다. 압축된 파일의 이름은 Windows11InstallationAssistant.zip입니다. 이 파일의 압축률은 거의 99.8%에 달했습니다. 이는 파일의 압축이 풀렸을 때 753MB의 폴더가 수신되었음을 의미합니다.
사용자가 폴더에서 실행 파일을 시작하면 인코딩된 인수가 있는 PowerShell 프로세스가 시작되었습니다. 그 다음에는 21초의 시간 초과가 발생한 cmd.exe가 있었습니다. 이 시간 초과가 만료되면 원격에 있는 웹 서버에서 .jpg 파일을 가져왔습니다. 이 .jpg 파일은 내용이 역순으로 정렬되어 추가 탐지 및 분석을 수행하는 DLL 파일로 위장했습니다. 어렵다.
결국 손상된 PC에는 RedLine Stealer 악성코드가 설치되었습니다.
3. RedLine 악성 코드는 무엇을 훔칠 수 있습니까?
이 악성 코드는 비밀번호, 사용자 이름, 신용 카드 번호, 암호화폐 세부 정보 및 기타 사용자 데이터와 같은 세부 정보를 훔치는 것으로 악명이 높습니다.
4. Windows 사용자가 더욱 주의해야 하는 이유는 무엇입니까? 그리고 어떻게 해야 할까요?
현재 해당 배포 사이트는 다운되었습니다. 그러나 이것이 공격자가 중단된다는 의미는 아닙니다. 그들은 아마도 야생에서 또 다른 캠페인을 시작하고 있을 것입니다.
Windows 10에서 Windows 11로 전환하려는 사용자의 긴급성을 충족시키는 것이 시간의 필요인 것처럼 우리는 그러한 캠페인을 명백히 방해해야 하며 그에 따른 몇 가지 사항은 다음과 같습니다. –
1. 절대 바이러스 백신을 끄지 마세요바이러스 백신 프로그램은 실시간으로 악성 코드를 추적할 수 있습니다. 이는 위협이 시스템의 다른 파일로 확장되기 전에 맬웨어를 추적하고 제거한다는 의미입니다. Systweak Antivirus와 같은 바이러스 백신에는 의심스러운 웹 사이트를 방문하자마자 경고하는 웹 보호 모듈도 있습니다.
그 외에도 Systweak Antivirus는 다양한 검색 모드를 제공하고 컴퓨터의 취약점을 악용할 수 있는 위협에 대한 실시간 보호 기능을 제공하며 시스템 리소스를 경량화합니다. 다음은 Systweak Antivirus에 대한 포괄적인 내부 검토입니다.
Systweak Antivirus를 사용하는 방법은 다음과 같습니다. –
2. 위장한 웹사이트에 주의하세요. 인기 도메인소셜 미디어 플랫폼 중 하나의 텍스트에서 앞서 언급한 가짜 Microsoft Windows 11 업그레이드 설치 프로그램 도메인의 URL을 받았을 수 있습니다.
여기서 Wisdom을 실행해야 하며 RedLine Stealer 악성 코드 다운로드를 방해할 수 있는 실행 파일의 희생양이 되지 않아야 합니다. 이러한 의심스러운 링크를 클릭하지 말고 Microsoft가 출시하는 업데이트나 Microsoft 웹 사이트를 통해 업그레이드를 다운로드할 것을 권장합니다.
눈과 귀를 열어두세요!우리가 말했듯이, 가짜 Windows 11 업그레이드 설치 프로그램이 다운되었더라도 RedLine Stealer 악성 코드가 사라질 것이라고 기대하는 것은 심각한 실수가 될 것입니다. 업그레이드를 가져올 때는 최대한 주의해야 합니다. 이에 대해 어떻게 생각하시나요? 아래 댓글 섹션을 통해 알려주시기 바랍니다. 더 많은 뉴스와 기술 관련 콘텐츠를 보려면 WeTheGeek을 계속 읽어보세요.
읽기: 0
