인쇼트바이러스: American Technology Company 시만텍 – 온라인 기술 지원 및 보안 연구원 부서는 웹에서 가장 위험한 두 가지 보안 위협이 결합된 것을 발견했습니다.
American Technology Company 시만텍 – 온라인 기술 지원 및 보안 연구원 부서는 웹에서 가장 위험한 두 가지 보안 위협이 결합된 것을 발견했습니다. 보안 연구팀은 또한 일부 웹사이트가 사용자에게 랜섬웨어를 배포하고 사용자가 파일을 해독하기 위해 돈을 지불할 때까지 시스템 파일을 잠그고 있다고 말했습니다.
통화 지원도 이러한 사기 중 하나입니다. 강화 트릭에는 고객에게 PC 문제가 있다고 설득한 후 이를 해결하기 위해 과대평가된 프로그래밍을 제공하거나 관리를 강화하는 것이 포함됩니다. 개인에게 전화를 걸거나 프로그래밍을 다운로드하도록 촉구하는 팝업 메시지를 통해 자주 수행됩니다.
가짜 컴퓨터 지원 서비스 전화를 사용하지 마십시오.
시만텍은 기술 지원 사이트에서도 랜섬웨어를 보이지 않게 도입하려는 시도를 목격했습니다. 랜섬웨어는 PC의 문서를 인코딩하고 스크램블 해제 키를 해제하기 위해 정기적으로 비트코인으로 할부를 요청하는 멀웨어입니다.
시만텍의 파트너 위험 검사관인 Deepak Singh는 블로그 항목에서 “참사자가 발생하면 “도움”에 대한 가짜 기술 지원 속임수와 기록을 해독하는 대가를 모두 지불하게 될 수 있다고 말했습니다. 시만텍이 본 한 기술 지원 사이트에서 페이지에서 은폐된 iframe이 맬웨어를 유포하는 데 사용되는 것으로 잘 알려진 원자력 활동 부서로 전환되었습니다.
이 황금률을 따라 자신을 보호하십시오!
1. Norton Security 또는 Symantec Endpoint Protection만 안티바이러스 사용
2. 소프트웨어를 구식으로 유지하지 마십시오. 업데이트가 도착하면 계속 업데이트하십시오.
3. 이런 상황에 처한 경우 팝업 창의 번호로 전화하지 마십시오.
4. 중요한 파일을 모두 백업하여 현명해지세요.
5. 몸값 요구 사항을 지불하면 사이버 범죄자를 조장하거나 유료 파일의 경우 암호 해독이 보장되지 않을 수 있으므로 지불하지 마십시오.
기술 지원 트릭을 실행하는 일반 대중이 노력 단위 및 관련 프레임워크의 활용을 만들고 임대하는 개인과 협력하는지 여부는 모호합니다. Singh가 구성한 일부 기술 지원 트릭은 랜섬웨어와 다른 것을 시도했습니다. 또한 기술 지원 사이트는 다른 사이트와 동일한 방식으로 손님을 모험 단위로 전환하는 특정 최종 목표와 절충했습니다.
“어쨌든, 이것은 우리가 랜섬웨어를 전달하기 위해 핵 노력 팩과 함께 실행되는 기술 지원 트릭을 본 첫 번째 경우입니다.”라고 Singh가 작성했습니다. “이것이 실행 가능한 블렌드로 끝날 가능성이 있는 경우 나중에 더 많은 양을 보게 되는 경향이 있습니다.”
우리는 노력 팩 공격자가 광범위한 웹 서버를 효과적으로 검색하고 교환하여 iframe을 용이한 페이지에 주입한다는 것을 알고 있습니다. iframe이 기술 지원 트릭 페이지에 주입된 방식으로 어느 쪽이든 확률이 유지될 수 있습니다.
이 iframe은 기본적으로 프로그램을 모험 유닛 서버로 안내합니다. 어드벤처 팩 공격자가 작동하는 방식을 고려할 때, 기술 지원 사기꾼 자신의 특정 웹 서버가 핵 노력 단위를 사용하는 다른 모임에 의해 상쇄되는 것을 매우 생각할 수 있습니다.
그럼에도 불구하고, 이것은 랜섬웨어를 전달하기 위해 원자력 노력 유닛과 쌍으로 실행되는 기술 지원 트릭을 본 첫 번째 경우이며 이것이 성공적인 혼합으로 끝나면 나중에 더 많은 양을 보게 되는 경향이 있습니다.