사기꾼들은 물리적 우편을 통해 맬웨어를 퍼뜨리고 있습니다.
교활한 사기꾼 몇몇은 사람들을 속여 은행 계좌 정보를 훔치는 악성 앱을 설치하게 하는 방법을 알아냈고, 모든 것은 우편으로 직접 배달하는 편지 한 통으로 시작됩니다.
사이버 범죄자들은 Google 검색을 사용하여 맬웨어를 유포하고 있습니다.
Palo Alto Networks의 보안 전문가들은 Google 검색 결과를 통해 맬웨어를 퍼뜨리는 새로운 공격 캠페인을 발견했습니다.
목차
Palo Alto Networks의 Unit 42 사이버보안 부서의 보고서에 따르면, 해커들은 GlobalProtect VPN 소프트웨어를 사칭하여 Google 검색에 광고를 게재하여 사용자를 악성 웹사이트로 유인하고 있습니다.
사용자가 이 웹사이트를 방문하면 GlobalProtect 소프트웨어로 위장한 WikiLoader라는 맬웨어 다운로더를 다운로드하게 됩니다. 그러면 WikiLoader는 다른 악성 코드를 다운로드하게 되는데, 이를 통해 정보를 훔치고 해커가 원격으로 장치를 제어할 수 있게 됩니다.
연구자들에 따르면, 해커들의 공격 전술은 기존 피싱 공격에서 SEO(검색 엔진 최적화) 공격으로 잠재적 피해자의 범위를 확대하는 방향으로 변화하고 있습니다.
WikiLoader는 2022년 후반부터 활동해 왔습니다. 해커들은 보안 조치를 우회하기 위해 맬웨어를 지속적으로 업데이트해 왔습니다.
전문가들은 사용자에게 특히 Google 검색 결과에서 인터넷에서 소프트웨어를 다운로드할 때 주의하라고 조언합니다. 어떠한 파일이라도 다운로드하기 전에 항상 웹사이트의 출처와 진위 여부를 두 번 확인하세요.
경고: 가짜 Google Authenticator 보안 앱을 다운로드하는 사기
정보보안부(정보통신부)는 사이버 공간에서 개인 기기의 보안을 강화하기 위해 Google Authenticator 애플리케이션을 다운로드하도록 유도하는 광고를 통해 피해자를 악성 코드가 포함된 소프트웨어를 다운로드하도록 유인하는 사기에 주의하라고 사용자에게 경고했습니다.
구체적으로, 사기꾼들은 가짜 도메인 이름을 사용해 웹사이트를 만들고 스폰서 광고를 삽입하여 사람들이 정보를 검색할 때 검색 결과가 페이지 상단에 나타나도록 했습니다. 사용자를 주관적으로 만들고 함정에 쉽게 빠지게 하기 위해 이러한 웹사이트에는 가짜 Google 인증서도 포함되어 있습니다.
사용자가 위의 광고를 클릭하면 "chromeweb-authenticators.com" 링크가 있는 가짜 Google 웹사이트로 리디렉션됩니다. 클릭하면 가짜 애플리케이션이 오픈소스 코드 호스팅 서비스인 Github에서 자동으로 다운로드된 후, 피해자의 기기를 공격하여 중요한 정보와 데이터를 훔칩니다.
정보보안부(정보통신부)에서는 사용자들이 보안 애플리케이션을 검색하고 다운로드할 때 주의를 기울일 것을 권고합니다. Android 운영 체제의 경우 Play Store(CH Play) 시스템에서만 애플리케이션을 다운로드해야 하며, iOS 운영 체제의 경우 App Store에서 애플리케이션을 다운로드해야 합니다. 알 수 없는 출처나 비공식 웹사이트에서 애플리케이션을 다운로드하지 마십시오.
경고: 새로운 악성코드 'Mamont'가 Google Chrome을 사칭하여 정보를 훔칩니다.
보안 연구원들은 최근 '마몬트'라는 새로운 맬웨어를 발견했는데, 이는 구글 크롬을 가장하여 사람들을 속여 정보를 훔칠 수 있습니다.
Mamont는 인기 있는 Google Chrome 웹 브라우저를 사칭하여 비밀번호, 문자 메시지, 사진, 사용자 연락처 등의 정보를 훔칩니다. 전문가들은 이 맬웨어가 현재 러시아어 사용자만을 표적으로 삼고 있지만, '마몬트'를 노리는 위협 세력은 곧 표적을 확대할 것이라고 말합니다.
'마몬트' 맬웨어를 이용한 온라인 사기는 점점 더 정교해지고 있습니다. 사기꾼들은 종종 임대 또는 구매한 은행 계좌를 이용해 의심스러운 거래를 하고 자금을 세탁합니다. 이들은 포럼이나 소셜 네트워크에 계좌 임대/매수에 대한 정보를 게시하거나 저소득 근로자, 학생 등을 대상으로 계좌당 50만 VND에서 100만 VND에 이르는 가격으로 은행 계좌를 임대하고 개설해 달라고 요청합니다.
이 맬웨어는 크롬과 동일한 아이콘을 가지고 있어 사용자가 혼동하여 속기 쉽습니다.
개인정보 유출 및 악성코드 피해를 예방하기 위해서는 낯선 링크에 주의하고 주민등록번호, 신용카드 번호, 은행계좌번호, OTP코드 등 민감한 개인정보를 제공하지 않아야 합니다. 또한, 출처가 불분명한 소프트웨어는 절대 다운로드하지 말고, 설치 시 해당 애플리케이션이 요구하는 권한에 주의하시기 바랍니다.
2025년에 공공 Wi-Fi를 사용해야 할까요?
요즘은 커피숍, 놀이공원, 쇼핑몰 등 곳곳에 무료 와이파이 네트워크가 설치되어 있어서, 우리 사용자들이 어디서나 네트워크에 접속해서 페이스북을 서핑하고 업무를 볼 수 있어서 매우 편리합니다. 하지만 무료 Wi-Fi를 사용하는 것이 안전할까요?
해커, 악성 Google 광고를 이용해 사용자의 Microsoft 계정을 훔치다
글로벌 해커 커뮤니티가 Google Ads 플랫폼을 악용하여 악성 코드를 퍼뜨리는 위험한 추세를 보이고 있습니다.
삼성 갤럭시에서 스크린샷을 찍는 방법
삼성 갤럭시 폰에서 스크린샷을 찍는 것도 매우 쉽습니다.
Word 문서에 워터마크를 삽입하고 제거하는 방법
Word 문서에 워터마크를 삽입하거나 제거하려면 이 편집 도구에서 제공하는 기능을 바로 사용할 수 있으며, 콘텐츠에 워터마크를 삽입하는 방법은 두 가지가 있습니다.
가장 좋은 AI 사진 배경 제거 도구는 무엇입니까?
사람들은 배경을 수동으로 제거하는 데 너무 많은 시간을 쏟고 있으며, AI는 항상 주장하는 것처럼 마법 같은 기능을 하는 것은 아닙니다.
SpaceX, 스마트폰 직접 연결 지원하는 최초의 모바일 위성 발사
1월 3일, 일론 머스크의 SpaceX는 터미널이 필요 없이 원격 지역에 모바일 서비스를 제공할 수 있는 최초의 6개의 위성을 발사했습니다.
NVIDIA GeForce RTX 5060 Ti 공식 출시: Blackwell GB206 GPU, RTX 4060 Ti보다 20% 더 높은 성능, DLSS 4 사용 시 2배 더 빠른 속도
NVIDIA의 차기 플래그십 그래픽 카드인 GeForce RTX 5060 Ti는 16GB와 8GB 버전으로 출시되며 4월 중순에 출시될 예정입니다.
사이버 범죄자들은 Google 검색을 사용하여 맬웨어를 유포하고 있습니다.
Palo Alto Networks의 보안 전문가들은 Google 검색 결과를 통해 맬웨어를 퍼뜨리는 새로운 공격 캠페인을 발견했습니다.
Google, Play Store에 앱 설치 후 자동으로 열리는 기능 추가
Google은 Play Store에 작지만 오랫동안 기다려온 새로운 기능을 추가합니다.
높은 급여에도 일할 필요 없는 팀쿡, 인재 유지하는 비법
팀 쿡이 2011년 CEO에 취임한 후, 애플에 대한 대중의 신뢰를 유지하기 위해 그는 고위 직원들에게 일할 것을 요구하지 않고도 급여를 지급함으로써 직원들을 유지했습니다.
포트나이트에서 데드풀 지역은 어디에서 찾을 수 있나요?
데드 풀은 포트나이트 v34.21 업데이트 이후 추가된 모탈 컴뱃 테마 지역 중 하나입니다.
비행기 모드에서도 Wi-Fi를 사용하면 번개가 끌리나요?
천둥, 번개가 칠 때 휴대전화를 사용해야 할까요? 휴대폰 신호가 번개에 맞을 수 있나요? 비행기 모드에서도 Wi-Fi를 사용하면 번개가 끌릴까요?
지구에 처음으로 비가 내린 것은 언제였을까?
호주와 중국 연구진이 실시한 새로운 연구에 따르면, 지구에 최초의 비가 내린 것은 약 40억 년 전으로, 이전에 생각했던 것보다 5억 년 빠른 시기입니다.
세상에서 가장 위험한 것은 단 5분만 접촉해도 죽을 수 있다는 것입니다.
이 물체는 역사상 가장 끔찍한 방사능 누출 사고 중 하나로 인해 우크라이나 체르노빌 지역에 위치해 있습니다. 이 물체는 거대한 발 모양을 하고 있어서 코끼리 발이라고 불립니다.
주인공 격돌 격돌의 최신 코드
게임 코드 Chu Cong Xung Xung Xung을 사용하면 플레이어가 처음 게임에 접속할 때 지원을 받을 수 있습니다. 이러한 보상은 게임에 더 빨리 익숙해지는 데 도움이 되며, 새로운 플레이어를 끌어들이는 데에도 확실히 도움이 될 것입니다. 아래에 게임 코드 Chu Cong Xung Xung Xung을 입력하면 선물을 받으실 수 있습니다.
지금 당장 시도할 수 있는 최고의 로컬/오프라인 LLM 9가지
이제 HuggingFace와 H20, Text Gen, GPT4All과 같은 AI 생태계에서 양자 LLM을 사용할 수 있게 되어 컴퓨터에 LLM 가중치를 로드할 수 있게 되면서, 이제 무료, 유연하고 안전한 AI를 선택할 수 있는 옵션이 생겼습니다.
기본 안드로이드 음성 녹음기 앱에서 Dolby On으로 전환해야 하는 이유
안드로이드 폰의 기본 음성 녹음기는 결함이 있어서 효과적인 소음 제거 및 강력한 편집 도구와 같은 필수 기능이 부족합니다.