Windows-upgraded.com(현재는 차단됨)이라는 이 스팸 웹 사이트는 상당히 정교하다. 마이크로소프트의 광고나 홍보 방식을 그대로 모방했고, 친숙한 ‘지금 다운로드하기’ 버튼만 누르면 모든 업그레이드나 클린 설치가 한번에 진행될 것처럼 보인다. 그러나 버튼을 누르면 PEG 파일로 위장한 DLL 파일을 다운로드하는 1.5MB ZIP 파일이 다운로드되며 여기에는 Windows11InstallationAssistant.exe 실행 파일이 들어 있다.
실행 파일을 클릭하면 사용자 이름, 비밀번호, 신용카드 번호, 암호화폐 정보를 탈취하는 것으로 악명이 높은 레드라인 스틸러(RedLine Stealer) 멀웨어가 설치된다.
과거 디스코드 같은 인기 메신저에서도 비슷한 스팸 다운로드 파일이 유행한 적이 있다. HP는 유명한 검색 엔진에서 발견한 다운로드 사이트라고 하더라도 항상 신중하게 판단해 안티바이러스 스캐너 프로그램을 실행해야 한다고 조언했다. 윈도우 11 업데이트를 공식 웹 사이트에서 다운로드하고 실행하도록 사용자의 주의가 필요하다.
editor@itworld.co.kr