보안 / 윈도우

가짜 윈도우 11 업데이트 주의보 "신용카드·비밀번호 등 탈취"

Michael Crider  | PCWorld 2022.02.11
컴퓨터 보안과 관련된 것들은 항상 주의 깊게 경계해야 한다. 이 명제에 반대하는 사용자의 주의를 환기할 만한 HP 위협 연구소의 보고서가 발표됐다. HP 연구원은 마이크로소프트의 직접 윈도우 11 업데이트라고 주장하는 ‘매우 진짜 같은’ 스팸 웹 사이트를 발견했다. 당연히 멀웨어와 밀접한 관련이 있었다.
 
ⓒ IDG

Windows-upgraded.com(현재는 차단됨)이라는 이 스팸 웹 사이트는 상당히 정교하다. 마이크로소프트의 광고나 홍보 방식을 그대로 모방했고, 친숙한 ‘지금 다운로드하기’ 버튼만 누르면 모든 업그레이드나 클린 설치가 한번에 진행될 것처럼 보인다. 그러나 버튼을 누르면 PEG 파일로 위장한 DLL 파일을 다운로드하는 1.5MB ZIP 파일이 다운로드되며 여기에는 Windows11InstallationAssistant.exe 실행 파일이 들어 있다.

실행 파일을 클릭하면 사용자 이름, 비밀번호, 신용카드 번호, 암호화폐 정보를 탈취하는 것으로 악명이 높은 레드라인 스틸러(RedLine Stealer) 멀웨어가 설치된다.
 
상당히 정교한 가짜 윈도우 11 업데이트 사이트 ⓒ HP

과거 디스코드 같은 인기 메신저에서도 비슷한 스팸 다운로드 파일이 유행한 적이 있다. HP는 유명한 검색 엔진에서 발견한 다운로드 사이트라고 하더라도 항상 신중하게 판단해 안티바이러스 스캐너 프로그램을 실행해야 한다고 조언했다. 윈도우 11 업데이트를 공식 웹 사이트에서 다운로드하고 실행하도록 사용자의 주의가 필요하다.
editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.