윈도11 설치프로그램으로 위장한 사이트와 악성코드가 발견돼 주의가 요구된다.
10일(현지시간) 미국 지디넷에 따르면 HP 보안 연구원 패트릭 슐래퍼는 윈도11 설치프로그램으로 위장한 악성코드를 발견했다고 밝혔다.
보안 연구원은 사용자를 속여 악성코드를 다운로드 시키기 위해 가짜 도메인을 등록한 것을 발견했다고 밝혔다.
해당 도메인은 실제 윈도 11 업그레이드 페이지와 거의 동일한 디자인으로 만들어졌다. 다만 도메인 등록 기관은 러시아인 것으로 확인됐다.
또한 가짜 윈도11설치 프로그램은 다운받은 압축파일은 1.5MB지만 압축 해제 후 크기는 753MB로 99.8%의 압축률을 가지고 있다. 실제로 전체 파일을 확인해 본 결과 대부분 내용 없이 데이터만 큰 빈 파일로 나타났다.
보안 연구원은 바이러스 백신의 탐지를 회피하기 위해 의도적으로 빈 공간을 대량으로 만든 것으로 분석했다.
이번 위장 공격에 사용된 악성코드는 레드나인 스틸러다. 코로나19 이후 사이버 범죄가 급증한 2020년 초 등장한 이후 피해사례가 늘고 있다.
관련기사
- 안드로이드 아닌 ‘윈도11’로 구동되는 서피스 듀오 화제2022.02.04
- 일반 사용자도 윈도11 기능 업데이트 미리 체험한다2022.02.04
- "클릭 한 번으로 윈도11에 안드로이드 앱 설치"2021.12.31
- 명절 단골 '해킹 공격' 유형 5선…방어법은?2022.01.30
레드나인 스틸러는 정보탈취형 악성코드로 만약 사용자가 속아 악성코드를 설치했다면, 웹 브라우저에서 저장된 비밀번호, 신용카드 정보와 같은 자동 완성 데이터, 암호화폐 파일 및 지갑을 빼앗기는 피해가 발생했을 것으로 예상된다.
패트릭 슐래퍼 보안 연구원은 “웹에서 소프트웨어를 다운로드하도록 유도하는 방식은 결국 사용자에게 의존하는 방식”이라며 “사용자는 항상 신뢰할 수 있는 사이트인지 확인하고 다운로드 받아야 이러한 감염을 예방할 수 있다”라고 강조했다.
