멀웨어(Malware)2 ClickFix 공격 방식에 대해 알아보기 목차ClickFix 공격 이란가짜 팝업 메시지 클릭을 유도해, 악성코드 복사 - 붙여넣기 실행 시도ClickFix 공격 방식사용자가 팝업 텍스트 상자 How to fix 와 같은 버튼을 클릭하면 자신도 모르게 악성 명령을 복사한 다음 PowerShell(powershell.exe) 또는 Windows 명령 프롬프트(cmd.exe)를 통해 실행하라는 메시지가 표시됩니다. 조사된 ClickFix 공격에는 https[://]googiedrivers[.]com/fix-error 파일에 포함된 악성 VBScript가 포함되었습니다. MSHTA 프로세스 확인 및 종료 :스크립트는 WMIService를 사용하여 [1]“mshta[.]exe” 프로세스가 실행 중인지 확인하고 활성화되어 있으면 종료합니다.파일 다운로드.. 2025. 3. 11. Google 공식 번역기 데스크톱 버전으로 위장한 멀웨어 _ 니트로코드(Nitrokod) Nitrokod? Nitrokod는 암호화폐 채굴 백도어 역할을 하는 악성 프로그램으로 XMRIG 크립토마이너로 설계 되었습니다. Nitrokod는 합법적인 소프트웨어로 가장한 악성 응용 프로그램을 통해서 유포되었으며, 으로 표시되는 트로이 목마 파일을 통해 주로 확산되었습니다. Check Point Research에 따르면 Nitrokod는 터키어를 사용하는 사이버 범죄자가 만들었으며, 11개 국가에서 장치를 감염시켰다고 발표하였습니다. ● 실제 유포되어지고 있는 유포지 ● https://nitrokod[.]com/en 합법적인 소프트웨어로 가장한 Nitrokod 악성 소프트웨어들 Nitrokod가 제공하는 대부분의 프로그램은 공식 데스크톱 버전이 없는 인기 있는 소프트웨어입니다. 2022. 9. 2. 이전 1 다음 728x90 반응형
