인터넷 사용자는 가짜 웹사이트가 Google 검색 결과 상위권에 나타나 사용자에게 합법적인 소프트웨어로 위장한 위험한 악성 소프트웨어를 다운로드하도록 유도하면서 새로운 정교한 사기 수법에 직면하고 있습니다.
사이버 보안 전문가에 따르면 이번 공격 캠페인은 PuTTY 및 WinSCP와 같은 인기 있는 도구를 찾는 사람들을 대상으로 합니다. 이들은 IT 및 프로그래머가 널리 사용하는 원격 연결 소프트웨어입니다.
전문 사칭 회사는 노련한 사용자를 속입니다.
사기 웹사이트는 공식 웹사이트와 거의 동일하게 정교하게 설계되었습니다. 검색 엔진 최적화 기술(SEO):을 사용하여 Google 결과 상위권으로 올라가 사용자가 신뢰할 수 있는 링크로 쉽게 오인할 수 있습니다.
사용자가 이러한 사이트에서 소프트웨어를 다운로드하면 Oyster라는 악성 소프트웨어도 조용히 함께 설치됩니다. Oyster는 해커가 시스템에 더 깊이 침투하여 향후 악성 소프트웨어를 추가로 설치할 수 있도록 하는 '구멍' 역할을 합니다.
이 도구는 정교한 기술을 사용하여 정기적인 작업을 실행하고 통신을 암호화하여 보안 시스템이 탐지하기 어렵게 만듭니다.
예방 방법
경고를 받고 있는 가짜 도메인 목록에는 updaterputty.com, zephyrhype.com, putty.run, putty.bet 및 put Ty.org가 포함됩니다. 위험한 점은햄이 경험 많은 사용자라도 '전문적인' 인터페이스와 링크에 속기 쉽다는 것입니다.
눈의 피해자가 되는 것을 피하려면 사용자는 알려진 URL 주소를 통해 또는 신뢰할 수 있는 북마크를 사용하여 소프트웨어의 공식 웹사이트에 직접 액세스해야 합니다. 눈이 맨 위에 있더라도 눈 검색 엔진에서 낯선 링크에서 소프트웨어를 다운로드하지 마십시오.
이 활동은 해커가 검색 알고리즘을 악용하여 악성 코드를 확산시키는 경향이 점점 더 커지고 있으며 클릭 한 번 한 번 경계하는 것이 그 어느 때보다 필요하다는 것을 보여줍니다. 위험으로 가득 찬 디지털 세계에서 눈은 작은 작업도 안전과 공격 사이의 경계가 될 수 있습니다.
