 |
해커들이 윈도 업데이트 화면을 위장해 사용자를 속이고 악성코드를 유포하는 공격이 발견됐다. [사진: 셔터스톡] |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
[디지털투데이 AI리포터] 해커들이 가짜 윈도 업데이트 화면을 이용해 고급 악성코드를 유포하는 공격이 발견됐다.
27일(현지시간) IT매체 테크레이더에 따르면, 이 공격은 '클릭픽스'(ClickFix)라는 사회공학 기법을 활용해 사용자가 직접 악성 명령어를 실행하도록 유도한다. 연구진들은 해커들이 사용자에게 특정 키 입력을 유도하고, 이 과정에서 윈도 실행 창에 악성 명령어가 자동 입력돼 시스템 보호를 우회한다고 설명했다.
특히 이번 공격은 단순 실행 파일을 넘어 이미지 파일을 악성코드 전달 수단으로 활용해 보안 탐지를 더욱 어렵게 만들고 있다. 해커들은 수천 개의 빈 함수를 호출해 분석을 방해하는 'ctrampoline' 같은 회피 기법도 사용 중이다.
이와 같은 공격은 2025년 10월 처음 발견됐으며, 이후 법 집행 기관이 '엔드게임 작전(Operation Endgame)을 통해 일부 인프라를 차단했다. 하지만 가짜 업데이트 페이지는 여전히 활성 상태로 남아 있다.
연구자들은 의심스러운 프로세스 체인을 모니터링하고, 실행된 명령어를 확인할 것을 권고했다. 또한 조직들은 윈도 실행 창을 비활성화하고, 이미지 기반 페이로드를 주의 깊게 검사해야 한다고 강조했다.
<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
