Sekoia, 새로운 Google Meet 악성코드 발견

프랑스 사이버 보안 회사인 Sekoia는 가짜 Google Meet 페이지를 사용하여 사람들을 속여 PC와 Mac을 악성 코드로 감염시키는 새로운 “ClickFix” 캠페인을 식별했습니다. 이 캠페인은 Google Meet 사용자가 시간에 맞춰 영상 통화에 참여해야 하는 긴급함을 활용하여 사용자가 긴장하게 만드는 방식으로 타겟팅합니다. 다른 맬웨어 캠페인과 마찬가지로 이 캠페인도 피싱 이메일을 사용하여 피해자와 컴퓨터에 대한 기반을 확보합니다.

이러한 피싱 이메일은 실제 Google Meet 영상 통화 초대처럼 보입니다. 그러나 URL을 주의 깊게 살펴보면 뭔가 잘못된 것을 발견할 수 있습니다. 캠페인에 사용된 일부 URL은 다음과 같습니다.

Meet(.)google(.)us-join(.)com
Meet(.)google(.)web-join(.)com
만나(.)구기(.)com-가입(.)우리
Meet(.)google(.)cdm-join(.)us

Google Meet의 올바른 URL은 ‘meet.google.com’이며 ‘Google’과 ‘.com’ 최상위 도메인 사이에 아무 것도 없어야 합니다.

가짜 랜딩 페이지를 클릭하면 마이크나 헤드셋 문제 등 수정이 필요한 기술 문제를 경고하는 팝업 메시지가 사용자에게 표시됩니다. “수정 시도” 버튼을 클릭하면 ClickFix 감염 프로세스가 시작됩니다. Windows 사용자를 위해 PowerShell 코드가 실행되어 Rhadamanthys와 같은 악성 코드로 컴퓨터를 감염시킵니다.

이 캠페인은 Mac에 AMOS 스틸러를 .DMG 파일로 드롭합니다.

Sekoia, 새로운 악성코드 캠페인 발견

Sekoia의 연구원들은 또한 Zoom, PDF 리더, 가짜 비디오 게임, web3 브라우저 및 메신저 앱과 같은 다른 플랫폼을 사용하는 유사한 ClickFix 캠페인에 주목했습니다.

PC 또는 Mac을 맬웨어로부터 안전하게 보호하려면:

1. 발신자가 불분명한 이메일을 주의하세요. 긴급성을 전달하고 링크를 클릭하거나 첨부 파일을 다운로드하도록 촉구하는 이메일을 찾으십시오.

2. 항상 공식 웹사이트를 검색하여 해당 서비스의 페이지가 어떻게 보이는지 확인하여 서비스의 URL을 확인하세요. 3.

신뢰할 수 있는 바이러스 백신 소프트웨어가 있는지 확인하세요. Windows와 Mac은 기본 제공 바이러스 백신 솔루션을 제공하지만 전용 바이러스 백신 소프트웨어는 최신 위협에 대응하기 위해 더 자주 업데이트되는 경우가 많습니다. ClickFix는 성공적인 사회 공학 트릭이었으며 조만간 사라질 것 같지 않습니다.

이러한 맬웨어 공격으로부터 자신을 보호하려면 정보를 얻고 주의를 기울이는 것이 필수적입니다.