요약 : 보안 외신 블리핑컴퓨터에 의하면 가짜 IT 지원 웹사이트들을 통해 악성 파워셸 스크립트들이 피해자들의 컴퓨터로 유포되는 중이라고 한다. 이 사이트들은 여러 가지 윈도 오류들을 고쳐준다는 광고로 피해자들의 유입을 유도하고 있고, 여기에 속은 피해자들은 오류가 고쳐지기는커녕 더 많은 멀웨어를 가져가게 된다. 공격자들은 사이트 홍보를 위해 유튜브 채널까지 개설해 영상을 업로드하고 있다. 이 때문에 해당 사이트는 더욱 더 합법적인 곳으로 보이게 된다. 최근 이 사이트 운영자들은 0x80070643이라는 흔한 윈도 오류를 통해 피해자들을 모으는 중이다.


배경 : 0x80070643 오류는 지난 1월부터 전 세계 윈도 사용자들을 짜증나게 만들었던 것으로, MS가 1월 정기 패치를 통해 CVE-2024-20666 오류를 패치한 다음부터 빈번하게 나타나기 시작했다. 하지만 이 오류가 화면에 나온다는 것 자체가 잘못된 것이었다. 원래는 CBS_E_INSUFFICIENT_DISK_SPACE라는 오류가 경고창에 떴어야 했다고 MS는 밝혔다. WinRE 파티션이 최소 250MB 이상 되어야 하도록 새롭게 설정됐는데, 이 용량 확보가 제대로 되지 않으면 발생하는 오류다. 하지만 WinRE 파티션 확장이 간단한 일이 아니기 때문에 많은 이들이 오류를 수정하지 못하고 있고, 때문에 0x80070643를 자주 봐야 하는 상황이 일어나는 중이다.

말말말 : “가짜 IT 지원 사이트들은 픽스를 다운로드 받기만 하면 쉽게 문제를 해결할 수 있다고 합니다. 하지만 해당 픽스들은 전부 멀웨어입니다.” -이센타이어(eSentire)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>