윈도 11 발표된 이후 업그레이드를 유도하는 척하는 사기 사이트나 악성 설치 프로그램이 늘고 있습니다.
그런데 이번엔 마치 마이크로소프트의 윈도 11 업그레이드 사이트처럼 위장해 멀웨어를 배고하는 웹사이트를 보안회사 CloudSEK가 공개했습니다.
‘윈도11-업그레이드11닷컴’이라는 이 웹사이트에 접속하면 마치 마이크로소프트 윈도 11 웹사이트에 접속한 것처럼 로고와 배경, 메뉴를 그대로 보게 되는데요.
여기서 이노 셋업 윈도(Inno Setup Windows)라는 파일은 감염된 윈도11 ISO를 다운로드 하면서 이노 스틸러(Inno Stealer)라는 멀웨어를 배포합니다.
특히 감염된 ISO 파일을 받을 때 여러 프로세스가 실행되면서 윈도 명령 스크립트로 레지스트리 보안을 비활성화하고 윈도 디펜더에 예외를 추가합니다.
또한 보안 관련 제품들의 제거 및 섀도 볼륨마저 삭제함으로써 윈도 보안 체계를 무력화하므로 이 웹사이트에서 파일을 다운로드하지 않도록 주의하기 바랍니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
