윈도 11 다운로드 받게 해 주는 가짜 MS 사이트, 사실은 멀웨어 다운로드

요약 : 가짜 마이크로소프트 웹사이트가 발견됐다. 윈도 11을 다운로드 받을 수 있는 곳이라는 안내가 나와 있는 사이트였다. 하지만 이를 실제로 다운로드 받으면 레드라인(Redline)이라는 데이터 탈취형 멀웨어가 설치된다. 이를 발견한 HP에 의하면 해당 가짜 사이트는 매우 정교하게 만들어져 있었기 때문에 얼른 보아서는 속기 쉬우며, 다운로드 버튼을 클릭했을 경우 인스톨러 대신 Windows11InstallationAssistant.zip이라는 압축 파일이 다운로드 된다. 이 파일의 크기는 1.5MB다.


배경 : MS 공식 웹사이트에서도 윈도 11을 다운로드 받을 수 있다. 이 사실 때문에 가짜 사이트가 더 그럴 듯하다. 가짜 사이트에서 내려 받은 파일을 풀면 Windows11InstallationAssistant.exe라는 751MB짜리 실행 파일이 나온다.

말말말 : “압축률이 무려 99.8%나 됩니다. 어마어마한 효율입니다. 아마도 악성 실행 파일 내에 탐지 회피 혹은 분석 방해를 위한 쓰레기 코드가 잔뜩 들어있는 것으로 추정됩니다.” -HP-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>