• 북마크
  • 접속자 143
IT 노하우 뉴스 정보 공유 커뮤니티

IT 노하우 뉴스 정보 공유 커뮤니티

Computer

[Windows] 크롬브라우저 업데이를 이용한 멀웨어 조심하세요.

Becain
2023.04.13 17:59 6,183 0 0 0
5
쿠팡방문하고 계속읽기

본문

최근에 크롬브라우저의 업데이트를 이용을 해서 멀웨어를 감염 시키는 사례가 많다고 합니다. 

스크립트로 고묘하게 크롬 업데이트를 해야 하는것처럼 보여주고, 클릭하면 "release.zip" 이라는 파일을 다운로드 받게 되고

이 파일을 열면 감염이 되어 나도 모르게 채굴로 자원을 사용하게 된다고 합니다. 

그럼 컴퓨터가 엄청 느려지겠죠?

크롬 브라우저는 설정에서 업데이트 하는것 말고 임의대로 막 누르지 않는게 좋겠네요 ^^

아래는 원글 번역본 입니다. 

이미지 1659.png

----------------

 

악성 자바스크립트 코드를 삽입하여 웹사이트가 손상되면 사용자가 사이트를 방문할 때 추가 스크립트를 다운로드할 수 있는 스크립트를 실행합니다. 


이 캠페인의 배후에 있는 해커는 파일을 호스팅하는 서버의 출처를 숨겨 차단을 어렵게 만드는 Pinana IPFS(행성 간 파일 시스템) 서비스를 사용하여 이러한 추가 스크립트를 전달하고 있습니다.


표적이 된 사용자가 이러한 해킹된 사이트 중 하나를 방문하면, 스크립트는 사이트를 계속 이용하려면 자동 업데이트를 설치해야 한다는 가짜 Google Chrome 오류 화면을 표시합니다. 여기에서 스크립트는 Chrome 업데이트로 위장한 "release.zip"이라는 이름의 ZIP 파일을 자동으로 다운로드합니다.


이 속임수에 속아 넘어간 사용자는 합법적인 크롬 업데이트 대신 모네로 채굴기를 PC에 설치하게 됩니다. 이와 같은 암호화폐 채굴기를 컴퓨터에 설치하면 실제로 백그라운드에서 많은 작업을 수행하기 때문에 시스템이 느리게 실행된다는 위험이 있습니다. 동시에 CPU, GPU 및 기타 구성 요소에 추가적인 스트레스를 줄 수 있으므로 조만간 교체해야 할 수도 있습니다.


이 멀웨어 캠페인의 또 다른 흥미로운 점은 설치하는 암호화 채굴기가 예약된 작업을 추가하고 레지스트리 수정을 수행하여 피해자의 PC에 지속성을 설정한다는 것입니다. 또한 Windows Defender에서 자신을 제외하므로 Microsoft의 바이러스 백신 소프트웨어가 시스템에서 제거할 수 없습니다.


설상가상으로, 이 멀웨어는 Windows 업데이트까지 중지하여 PC를 다른 멀웨어 변종 및 바이러스에 취약하게 만들 수 있습니다.

 

출처 : https://www.tomsguide.com/news/hackers-are-using-fake-chrome-updates-to-spread-malware-dont-fall-for-this

0 0
로그인 후 추천 또는 비추천하실 수 있습니다.

댓글목록 0

등록된 댓글이 없습니다.