사이버 범죄자들은 위험한 기술을 완성했습니다: 인기 있는 오픈 소스 도구를 완벽하게 모방하는 웹사이트를 만듭니다. 이러한 악성 클론은 구글 검색 결과 상위에 랭크됩니다. 사용자가 링크를 클릭하면 맬웨어를 유포하는 시스템으로 리디렉션됩니다. 일반 시민에게 이는 속이는 링크에서 프로그램을 다운로드하면 컴퓨터가 감염되고 개인 정보나 은행 정보가 공격자에게 노출될 수 있음을 의미합니다.
맬웨어 유포 네트워크의 작동 방식 🕵️
이 공격은 SEO 중독 기술을 사용하여 검색 엔진에서 순위를 높입니다. 피해자가 가짜 사이트에 접속하면 일련의 리디렉션이 실행되어 결국 악성 페이로드가 다운로드됩니다. 이 페이로드는 원격 액세스 트로이 목마 또는 정보 탈취 프로그램일 수 있습니다. 오픈 소스 라이브러리나 유틸리티를 찾는 개발자들은 프로젝트의 공식 URL을 확인하지 않고 검색 결과 상위를 신뢰하는 경향이 있어 자주 표적이 됩니다.
구글에서 무료 소프트웨어를 검색하는 업보 🎲
알고 보니 구글의 첫 번째 링크를 클릭하여 무료 프로그램을 다운로드하는 것은 컴퓨터로 러시안 룰렛을 하는 것과 같습니다. 사이버 범죄자들은 여러분이 가장 좋아하는 도구의 페이지를 모방하는 데 능숙해졌고, 여러분은 모든 신뢰를 가지고 결국 파일과 친구가 되는 트로이 목마를 설치하게 됩니다. 교훈은 간단합니다: PC가 맬웨어의 지점이 되는 것을 피하고 싶다면 클릭하기 전에 URL을 잘 확인하세요.