Microsoft Office 해커가 은행 자격 증명을 훔치는 것을 막는 방법

Microsoft Office는 Word, Excel, PowerPoint, Access, Outlook 등과 같은 제품으로 업무를 쉽게 해주는 것으로 잘 알려져 있습니다.

안타깝게도 해커들은 Microsoft Office를 사용하여 자격 증명을 도용하고 우리 삶도 살아있는 지옥이다. 해커들은 악성 코드와 랜섬웨어를 삽입하기 위해 Word 및 Excel 파일에 매크로를 광범위하게 사용하고 있습니다.

이를 방지하기 위해 Microsoft는 Office의 기본 설정을 변경했습니다. 최신 버전에서는 매크로가 비활성화되어 있으며 매크로를 활성화하려고 하면 경고 메시지가 표시됩니다.

FireEye와 McAfee가 최근 발견한 바에 따르면,  그들이 명명한 주요 보안 허점이 있습니다. 해커가 매크로 없이 악성 코드를 배포할 수 있도록 하는 심각한 제로데이 취약점.

해커와 사이버 범죄자는 항상 이를 이용하여 이익을 얻을 수 있는 기회를 기다리고 있습니다. 그들의 목표는 일반적으로 유명인이지만 이것이 그들이 일반인을 떠날 것이라는 의미는 아닙니다. 추측에 따르면 이러한 사이버 스파이는 수백만 명의 사용자의 취약성을 악용하기 위해 은행 자격 증명을 훔치는 악성 코드인 Dridex를 전달합니다.

문제는 Dridex가 어떻게 작동하고 어떻게 우리 컴퓨터로 전송됩니까?

참조: Google 계정에서 보안 점검을 실행하는 5가지 빠른 단계

Dridex는 이메일을 통해 Word 문서를 통해 시스템으로 보낼 수 있습니다. 이메일에 첨부된 Word 문서가 시스템에서 열리면 해커의 서버에 연결되어 해커가 시스템을 제어하여 악성 콘텐츠를 보낼 수 있다고 합니다.

심지어는 가장 안전한 OS라고 주장되는 Microsoft Windows 10은 이 공격에 취약합니다.

그러나 Microsoft는 이 취약점을 극복하기 위한 버그를 개발하여 2017년 4월 11일 공개했습니다. 설치를 권장합니다. 업데이트. 말했듯이 한 번 물면 두 번 부끄러워집니다. 우리는 미래의 해킹과 허점에 대비해야 합니다.

Microsoft Office Hackers로부터 컴퓨터를 보호하는 단계:

Microsoft Office Hackers로부터 소중한 정보를 보호하기 전에 다음을 수행해야 합니다. 출처를 알 수 없는 이메일을 통해 받은 문자나 문서를 열지 않는 습관을 유지하세요. 업데이트된 버전의 바이러스 백신을 유지하고 중요한 자격 증명을 적절하게 보호해야 합니다. 따라서 Microsoft Office 해커로부터 보호하는 데 도움이 되는 단계는 다음과 같습니다.

Microsoft Word는 기본적으로 다운로드할 때 보호 모드에서 파일을 엽니다. 신뢰할 수 없거나 알 수 없는 소스입니다. 이 경우 활성화되어 있지 않습니다. 활성화하려면 다음 단계를 따르세요.

• 옵션을 클릭하세요.
• 팝업 창이 나타나면 보안 센터를 선택하세요.

다음도 좋아할 수 있습니다: Microsoft Word 매크로 악성 코드가 MacOS를 공격합니다.

• 보호된 보기 아래의 모든 옵션을 활성화하려면 보호된 보기를 클릭하세요. .

추가적인 보호를 위해 Microsoft Enhanced Mitigation Experience Toolkit('소프트웨어의 취약점이 성공적으로 악용되는 것을 방지하는 데 도움이 되는 유틸리티)을 설치할 수도 있습니다. ” 마이크로소프트가 주장한 대로다. 비록 이 공격을 예방할 수 있는지 확신할 수 있는 증거는 없지만 확실히 허점에 대한 추가 보안입니다.

큰 변경을 원하지 않는 한 시스템에 접속하려면 게스트 계정이나 권한이 제한된 계정을 사용하세요. 제한된 사용자 계정을 사용하면 공격을 받을 경우 해커가 제대로 침입할 수 없으므로 피해가 최소화된다는 장점이 있습니다.

말씀드린 대로 귀하의 안전은 안전합니다. 이러한 사이버 범죄로부터 자신을 보호하려면 기본적인 사이버 위생을 유지해야 합니다.

_{읽기: 0}