사기꾼들은 물리적 우편을 통해 맬웨어를 퍼뜨리고 있습니다.
교활한 사기꾼 몇몇은 사람들을 속여 은행 계좌 정보를 훔치는 악성 앱을 설치하게 하는 방법을 알아냈고, 모든 것은 우편으로 직접 배달하는 편지 한 통으로 시작됩니다.
사이버 범죄자들은 Google 검색을 사용하여 맬웨어를 유포하고 있습니다.
Palo Alto Networks의 보안 전문가들은 Google 검색 결과를 통해 맬웨어를 퍼뜨리는 새로운 공격 캠페인을 발견했습니다.
목차
Palo Alto Networks의 Unit 42 사이버보안 부서의 보고서에 따르면, 해커들은 GlobalProtect VPN 소프트웨어를 사칭하여 Google 검색에 광고를 게재하여 사용자를 악성 웹사이트로 유인하고 있습니다.
사용자가 이 웹사이트를 방문하면 GlobalProtect 소프트웨어로 위장한 WikiLoader라는 맬웨어 다운로더를 다운로드하게 됩니다. 그러면 WikiLoader는 다른 악성 코드를 다운로드하게 되는데, 이를 통해 정보를 훔치고 해커가 원격으로 장치를 제어할 수 있게 됩니다.
연구자들에 따르면, 해커들의 공격 전술은 기존 피싱 공격에서 SEO(검색 엔진 최적화) 공격으로 잠재적 피해자의 범위를 확대하는 방향으로 변화하고 있습니다.
WikiLoader는 2022년 후반부터 활동해 왔습니다. 해커들은 보안 조치를 우회하기 위해 맬웨어를 지속적으로 업데이트해 왔습니다.
전문가들은 사용자에게 특히 Google 검색 결과에서 인터넷에서 소프트웨어를 다운로드할 때 주의하라고 조언합니다. 어떠한 파일이라도 다운로드하기 전에 항상 웹사이트의 출처와 진위 여부를 두 번 확인하세요.
경고: 가짜 Google Authenticator 보안 앱을 다운로드하는 사기
정보보안부(정보통신부)는 사이버 공간에서 개인 기기의 보안을 강화하기 위해 Google Authenticator 애플리케이션을 다운로드하도록 유도하는 광고를 통해 피해자를 악성 코드가 포함된 소프트웨어를 다운로드하도록 유인하는 사기에 주의하라고 사용자에게 경고했습니다.
구체적으로, 사기꾼들은 가짜 도메인 이름을 사용해 웹사이트를 만들고 스폰서 광고를 삽입하여 사람들이 정보를 검색할 때 검색 결과가 페이지 상단에 나타나도록 했습니다. 사용자를 주관적으로 만들고 함정에 쉽게 빠지게 하기 위해 이러한 웹사이트에는 가짜 Google 인증서도 포함되어 있습니다.
사용자가 위의 광고를 클릭하면 "chromeweb-authenticators.com" 링크가 있는 가짜 Google 웹사이트로 리디렉션됩니다. 클릭하면 가짜 애플리케이션이 오픈소스 코드 호스팅 서비스인 Github에서 자동으로 다운로드된 후, 피해자의 기기를 공격하여 중요한 정보와 데이터를 훔칩니다.
정보보안부(정보통신부)에서는 사용자들이 보안 애플리케이션을 검색하고 다운로드할 때 주의를 기울일 것을 권고합니다. Android 운영 체제의 경우 Play Store(CH Play) 시스템에서만 애플리케이션을 다운로드해야 하며, iOS 운영 체제의 경우 App Store에서 애플리케이션을 다운로드해야 합니다. 알 수 없는 출처나 비공식 웹사이트에서 애플리케이션을 다운로드하지 마십시오.
경고: 새로운 악성코드 'Mamont'가 Google Chrome을 사칭하여 정보를 훔칩니다.
보안 연구원들은 최근 '마몬트'라는 새로운 맬웨어를 발견했는데, 이는 구글 크롬을 가장하여 사람들을 속여 정보를 훔칠 수 있습니다.
Mamont는 인기 있는 Google Chrome 웹 브라우저를 사칭하여 비밀번호, 문자 메시지, 사진, 사용자 연락처 등의 정보를 훔칩니다. 전문가들은 이 맬웨어가 현재 러시아어 사용자만을 표적으로 삼고 있지만, '마몬트'를 노리는 위협 세력은 곧 표적을 확대할 것이라고 말합니다.
'마몬트' 맬웨어를 이용한 온라인 사기는 점점 더 정교해지고 있습니다. 사기꾼들은 종종 임대 또는 구매한 은행 계좌를 이용해 의심스러운 거래를 하고 자금을 세탁합니다. 이들은 포럼이나 소셜 네트워크에 계좌 임대/매수에 대한 정보를 게시하거나 저소득 근로자, 학생 등을 대상으로 계좌당 50만 VND에서 100만 VND에 이르는 가격으로 은행 계좌를 임대하고 개설해 달라고 요청합니다.
이 맬웨어는 크롬과 동일한 아이콘을 가지고 있어 사용자가 혼동하여 속기 쉽습니다.
개인정보 유출 및 악성코드 피해를 예방하기 위해서는 낯선 링크에 주의하고 주민등록번호, 신용카드 번호, 은행계좌번호, OTP코드 등 민감한 개인정보를 제공하지 않아야 합니다. 또한, 출처가 불분명한 소프트웨어는 절대 다운로드하지 말고, 설치 시 해당 애플리케이션이 요구하는 권한에 주의하시기 바랍니다.
2025년에 공공 Wi-Fi를 사용해야 할까요?
요즘은 커피숍, 놀이공원, 쇼핑몰 등 곳곳에 무료 와이파이 네트워크가 설치되어 있어서, 우리 사용자들이 어디서나 네트워크에 접속해서 페이스북을 서핑하고 업무를 볼 수 있어서 매우 편리합니다. 하지만 무료 Wi-Fi를 사용하는 것이 안전할까요?
해커, 악성 Google 광고를 이용해 사용자의 Microsoft 계정을 훔치다
글로벌 해커 커뮤니티가 Google Ads 플랫폼을 악용하여 악성 코드를 퍼뜨리는 위험한 추세를 보이고 있습니다.
일반 TV와 스마트 TV의 차이점
스마트 TV는 정말로 세상을 휩쓸었습니다. 이렇게 많은 뛰어난 기능과 인터넷 연결 덕분에 기술은 우리가 TV를 시청하는 방식을 바꾸어 놓았습니다.
왜 냉동고에는 조명이 없는데 냉장고에는 조명이 있나요?
냉장고는 가정에서 흔히 볼 수 있는 가전제품이다. 냉장고는 보통 2개의 칸으로 구성되어 있는데, 냉장실은 넓고 사용자가 열 때마다 자동으로 켜지는 조명이 있는 반면, 냉동실은 좁고 조명이 없습니다.
Wi-Fi 속도를 저하시키는 네트워크 혼잡을 해결하는 2가지 방법
Wi-Fi 네트워크는 라우터, 대역폭, 간섭 외에도 여러 요인의 영향을 받지만 네트워크를 강화하는 몇 가지 스마트한 방법이 있습니다.
Tenorshare Reiboot를 사용하여 데이터 손실 없이 iOS 17에서 iOS 16으로 다운그레이드하는 방법
휴대폰에서 안정적인 iOS 16으로 돌아가려면 iOS 17을 제거하고 iOS 17에서 16으로 다운그레이드하는 기본 가이드는 다음과 같습니다.
매일 요구르트를 먹으면 몸에 어떤 일이 일어날까요?
요거트는 정말 좋은 음식이에요. 매일 요구르트를 먹는 것이 좋은가요? 매일 요구르트를 먹으면, 몸에 어떤 변화가 있을까요? 함께 알아보죠!
어떤 종류의 쌀이 건강에 가장 좋은가요?
이 기사에서는 가장 영양가 있는 쌀 종류와 어떤 쌀을 선택하든 건강상의 이점을 극대화하는 방법에 대해 설명합니다.
아침에 제 시간에 일어나는 방법
수면 일정과 취침 루틴을 정하고, 알람 시계를 바꾸고, 식단을 조절하는 것은 더 나은 수면을 취하고 아침에 제때 일어나는 데 도움이 되는 몇 가지 방법입니다.
Rent Please!를 플레이하기 위한 팁 초보자를 위한 집주인 시뮬레이션
임대해 주세요! Landlord Sim은 iOS와 Android에서 플레이할 수 있는 모바일 시뮬레이션 게임입니다. 여러분은 아파트 단지의 집주인 역할을 하며 아파트 내부를 업그레이드하고 세입자가 입주할 수 있도록 준비하여 임대를 시작하게 됩니다.
최신 욕실 타워 디펜스 코드 및 코드 입력 방법
욕실 타워 디펜스 Roblox 게임 코드를 받고 신나는 보상을 받으세요. 이들은 더 높은 데미지를 지닌 타워를 업그레이드하거나 잠금 해제하는 데 도움이 됩니다.
변압기의 구조, 기호 및 동작 원리
변압기의 구조, 기호, 동작 원리에 대해 가장 정확한 방법으로 알아보겠습니다.
AI가 스마트 TV를 더욱 개선하는 4가지 방법
더 나은 화질과 음질, 음성 제어 등 AI 기반 기능 덕분에 스마트 TV가 훨씬 더 좋아지고 있습니다!
ChatGPT가 DeepSeek보다 나은 이유
처음에 사람들은 DeepSeek에 큰 기대를 걸었습니다. ChatGPT의 강력한 경쟁자로 마케팅되는 AI 챗봇으로서, 지능적인 채팅 기능과 경험을 약속합니다.
Fireflies.ai를 만나보세요: 여러분의 업무 시간을 절약해주는 무료 AI 비서
다른 필수 사항을 적다 보면 중요한 세부 사항을 놓치기 쉽고, 채팅하면서 메모를 하려고 하면 주의가 산만해질 수 있습니다. Fireflies.ai가 해결책입니다.
마인크래프트에서 악솔로틀 키우는 법, 마인크래프트 도롱뇽 길들이는 법
Axolot Minecraft는 플레이어가 사용법을 안다면 수중에서 작업할 때 큰 도움이 될 것입니다.
A Quiet Place: The Road Ahead PC 게임 구성
'콰이어트 플레이스: 더 로드 어헤드'의 구성은 상당히 높은 평가를 받고 있으므로, 다운로드하기로 결정하기 전에 구성을 고려해야 합니다.