[Windows] 크롬브라우저 업데이를 이용한 멀웨어 조심하세요.
본문
최근에 크롬브라우저의 업데이트를 이용을 해서 멀웨어를 감염 시키는 사례가 많다고 합니다.
스크립트로 고묘하게 크롬 업데이트를 해야 하는것처럼 보여주고, 클릭하면 "release.zip" 이라는 파일을 다운로드 받게 되고
이 파일을 열면 감염이 되어 나도 모르게 채굴로 자원을 사용하게 된다고 합니다.
그럼 컴퓨터가 엄청 느려지겠죠?
크롬 브라우저는 설정에서 업데이트 하는것 말고 임의대로 막 누르지 않는게 좋겠네요 ^^
아래는 원글 번역본 입니다.
----------------
악성 자바스크립트 코드를 삽입하여 웹사이트가 손상되면 사용자가 사이트를 방문할 때 추가 스크립트를 다운로드할 수 있는 스크립트를 실행합니다.
이 캠페인의 배후에 있는 해커는 파일을 호스팅하는 서버의 출처를 숨겨 차단을 어렵게 만드는 Pinana IPFS(행성 간 파일 시스템) 서비스를 사용하여 이러한 추가 스크립트를 전달하고 있습니다.
표적이 된 사용자가 이러한 해킹된 사이트 중 하나를 방문하면, 스크립트는 사이트를 계속 이용하려면 자동 업데이트를 설치해야 한다는 가짜 Google Chrome 오류 화면을 표시합니다. 여기에서 스크립트는 Chrome 업데이트로 위장한 "release.zip"이라는 이름의 ZIP 파일을 자동으로 다운로드합니다.
이 속임수에 속아 넘어간 사용자는 합법적인 크롬 업데이트 대신 모네로 채굴기를 PC에 설치하게 됩니다. 이와 같은 암호화폐 채굴기를 컴퓨터에 설치하면 실제로 백그라운드에서 많은 작업을 수행하기 때문에 시스템이 느리게 실행된다는 위험이 있습니다. 동시에 CPU, GPU 및 기타 구성 요소에 추가적인 스트레스를 줄 수 있으므로 조만간 교체해야 할 수도 있습니다.
이 멀웨어 캠페인의 또 다른 흥미로운 점은 설치하는 암호화 채굴기가 예약된 작업을 추가하고 레지스트리 수정을 수행하여 피해자의 PC에 지속성을 설정한다는 것입니다. 또한 Windows Defender에서 자신을 제외하므로 Microsoft의 바이러스 백신 소프트웨어가 시스템에서 제거할 수 없습니다.
설상가상으로, 이 멀웨어는 Windows 업데이트까지 중지하여 PC를 다른 멀웨어 변종 및 바이러스에 취약하게 만들 수 있습니다.
출처 : https://www.tomsguide.com/news/hackers-are-using-fake-chrome-updates-to-spread-malware-dont-fall-for-this
-
Office - 마이크로소프트, Word에 새로운 Copilot UI 도입 – 기능 접근성 강화6시간 9분전
-
SNS - 인스타그램, AI로 미성년자 나이 확인 및 제한된 계정으로 자동 전환6시간 18분전
-
Mobile - 안드로이드 16, 2025년 6월 3일 출시 유력! 새로운 픽셀과 함께 더 빠른 경험 제공6시간 26분전
-
Computer - AMD Ryzen 7 9800X3D: 최고의 게이밍 CPU, 창작 및 생산성 작업에도 강력한 성능7시간 46분전
-
Computer - 애플 M4 Max, 시장 최고 성능 CPU 등극! M4 Ultra의 등장은 아직 시작에 불과하다2024-11-05
-
Mobile - 갤럭시 S25, 성능의 판도를 바꿀 ‘스냅드래곤 8 엘리트’ 칩셋 탑재 전망2024-11-04
-
Mobile - 삼성 One UI 7 베타, 11월 21일 출시 가능성 높아!2024-11-04
-
Computer - Intel의 새로운 Core Ultra 5 245K 리뷰: 게이밍 성능에 아쉬움, 생산성 작업에서는 준수한 성능2024-11-04
최신글이 없습니다.
댓글목록 0