최근 페이스북에서 마이크로소프트 공식 채널을 사칭해 윈도 11 무료 업그레이드를 홍보하는 광고가 악성코드를 유포하고 있다고 멀웨어바이트가 공개했습니다.
악성코드를 추적해온 멀웨어바이트에 따르면 해당 광고의 링크를 누르면 마이크로소프트 웹사이트와 매우 유사하게 제작된 가짜 페이지로 연결됩니다.
이용자가 이 페이지에서 업그레이드 파일을 내려받으면 시스템에 정보 탈취형 악성코드인 ‘레드라인 스틸러’가 설치돼 웹 브라우저에 저장된 비밀번호, 세션 쿠키, 신용카드 정보 및 암호화폐 지갑 데이터를 수집하여 탈취합니다.
공격자들은 보안 탐지를 피하고 신뢰도를 높이기 위해 기존의 페이스북 페이지들을 탈취하여 광고주 계정으로 활용했습니다.
광고에는 이용자를 속이기 위해 윈도 11의 공식 로고와 실제 홍보용 이미지가 정교하게 쓴 것으로 확인됐는데, 피해를 방지하려면 해당 광고를 누르지 않는 것은 물론 마이크로소프트의 공식 홈페이지나 윈도 설정 메뉴를 이용해야만 합니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
