기술을 쉽게 설명하기

PXA 스틸러, 브라우저의 민감한 데이터를 노린다 – 안전하게 지키는 방법은?

악성 파일 경고가 있는 윈도우 노트북.

브라우저에서 자동 완성을 켜두는 것은 당신에게만 편리한 것이 아니다. 이는 해커들에게도 금광과 같다, 특히 자신이 좋아하는 브라우저에 저장된 모든 민감한 데이터를 노리는 PXA 스틸러 악성코드와 함께. 당신을 보호할 수 있는 방법은 여러 가지가 있다.

PXA 스틸러는 무해한 앱 및 문서로 위장한다

이것은 악성코드에서 흔한 일이다. 눈에 잘 띄지 않게 숨으면 사용자를 속여서 다운로드 및 설치하도록 하는 것이 더 쉬워진다. 글을 쓰는 시점에서, 베트남 해킹 그룹은 이미 전 세계적으로 200,000개 이상의 비밀번호를 훔쳤고 4,000개 이상의 IP에 접근했다.

그들의 주요 표적은 당신의 브라우저의 자동 완성 데이터이다. 많은 사용자에게, 거기에는 비밀번호, 주소, 신용카드 번호 등이 가득하다.

물론, 당신은 온라인 검색만으로 PXA 스틸러를 얻지는 않을 것이다. 대신 무언가를 설치하거나 다운로드해야 한다. 이 경우 사이버 범죄자들은 주로 이메일 첨부 파일에 있는 무료 PDF 도구와 Microsoft Word 2013 파일에 집중하고 있다.

PDF 도구를 설치하거나 Word 파일을 열면, 당신이 바라는 것 이상의 것을 얻는다. 악성코드가 설치되고 심지어 Dropbox 계정에 원격으로 저장된 더 많은 악성코드를 가져올 수도 있다.

하이하이소프트 PDF 리더 피하기

무료 PDF 리더는 훌륭하지만 무엇을 어디서 다운로드하는지 주의해야 한다. 특히 무료 Adobe Acrobat Reader와 대부분의 주요 브라우저가 PDF 파일을 열 수 있는 기능을 제공하며, 수많은 잘 알려진 PDF 리더가 있다. PXA 스틸러는 현재 윈도우를 목표로 하지만, macOS 사용자도 악성코드에 감염되지 않는 다양한 PDF 리더를 선택할 수 있다.

해커들은 피싱 사이트를 사용하여 당신을 무료 하이하이소프트 PDF 리더로 유도한다. 이 다운로드는 서명된 것이어서 일반적으로 안전한 것으로 여겨지지만, 한 번 다운로드하고 설치를 시도하면 악성코드가 대신 설치된다.

하이하이소프트 PDF 리더 홈페이지.

기술적으로 이 PDF 리더는 실제로 존재하며 합법적이지만, 수년간 악의적인 활동의 표적이 되어왔다. 다운로드하기로 선택했다면 하이하이소프트의 공식 사이트를 직접 방문해야 한다. 다른 사이트에는 가지 말고, VirusTotal을 통해 다운로드 링크를 먼저 확인해라.

내 조언은 설치 전에 항상 앱/소프트웨어/도구를 조사하라는 것이다. 무작위 이메일이나 팝업의 링크를 클릭하는 것을 피하라. 무엇보다도 항상 공식 사이트에서 다운로드하고 제3자 사이트에서가 아니라.

Microsoft Word 첨부 파일 건너뛰기

아, 예상치 못한 Microsoft Word 첨부 파일의 작은 첨부 링크를 클릭하고 싶은 충동이 크다. 하지만 그러지 마라. 그 결과는 좋지 않을 것이다.

피싱 이메일은 점점 더 고도화되고 있으며, 종종 신뢰할 수 있는 회사, 동료, 친구 및 가족의 것처럼 들리곤 한다. 문제는, 그 첨부 파일을 열면 그것이 실제인지 악성인지 확인할 기회가 없다는 것이다. 피해는 이미 발생했고 당신은 악성코드를 제거하고 모든 비밀번호를 변경하려고 애써야 한다.

PXA 스틸러가 다른 감염 방법으로 .ZIP 파일의 Word 첨부 파일을 선호하기 때문에 하나가 보이면 특별히 조심해야 한다.

파일을 압축 해제하려고 시도하면 오류 메시지가 나타난다. 그 자체로는 무해해 보일 수도 있지만, 이는 백그라운드에서 악성코드가 설치되고 숨겨져 있음을 나타낸다.

항상 첨부 파일을 다운로드하기 전에 두 번 생각하라. 이번 주는 Word 문서일지라도 다음 주는 PDF 파일, 스프레드시트 또는 일반 텍스트 파일일 수 있다. 확신이 서지 않으면 삭제하라.

브라우저에 민감한 정보 저장 피하기

브라우저에서 자동 완성을 활성화하면 해커가 당신의 데이터를 도용할 위험이 증가한다. 이유는 간단하다. 피싱 사이트는 합법적으로 보이며 뉴스레터를 위해 이름과 이메일 같은 몇 가지 정보만 입력하게 만든다. 당신이 보지 못하는 것은 브라우저에 저장된 모든 것을 수집하는 숨겨진 필드이다.

PXA 스틸러는 당신이 사용하는 모든 자동 완성 데이터를 수집하며, 비밀번호, 암호화폐 지갑 정보, 신용카드 등도 포함된다. DLL을 사용하여 브라우저의 암호화 방지 장치를 우회하여 모든 브라우저 쿠키를 빨아들일 수 있다.

Chrome에서 Google 비밀번호 관리자를 조회하는 모습.

브라우저는 개인 정보를 저장하는 데 최고의 보안을 제공하지 않는다. 자신의 기억이나 제3자 비밀번호 관리자를 사용하는 것이 가장 좋다. 비밀번호 관리자를 사용하면 먼저 데이터를 잠금 해제해야 한다.

물론, 당신이 악성코드의 피해자라면 비밀번호 관리자에서의 자동 완성 데이터도 수집될 수 있다.

PXA 스틸러를 피하기 위한 팁

사고는 일어난다. 생각 없이 링크를 클릭하거나 합법적으로 보이는 첨부 파일을 다운로드할 수 있다. 심지어 훌륭해 보이는 앱(이 경우 PDF 리더)은 필요에 완벽해 보일 수 있다.

Microsoft Defender의 위협 경고.

PXA 스틸러를 피하는 가장 좋은 방법은:

  • 클릭하기 전에 이메일의 링크를 확인하세요 (마우스를 가져다 대면 어디로 가는지 알 수 있음)
  • 소프트웨어를 다운로드하려면 공식 사이트를 직접 방문하거나 신뢰할 수 있는 사이트의 링크만 클릭하십시오.
  • VirusTotal을 통해 다운로드 링크 및 사이트를 확인하세요.
  • 예상치 못한 첨부 파일은 절대 다운로드하지 마세요.
  • 다운로드한 모든 파일과 첨부 파일을 바이러스 백신 및/또는 악성 코드 방지 앱으로 스캔하세요.

기억하세요, 타겟이 되는 것은 단지 윈도우 사용자만이 아니다. 모든 운영 체제가 위험에 처해 있다. 예를 들어, 안드로이드 사용자는 갓파더 악성코드의 타겟이 되었다. 그리고 WhatsApp 사용자는 스캠 및 악성코드를 피하기 위해 항상 경계를 유지해야 한다.

내용

  1. PXA 스틸러는 무해한 앱 및 문서로 위장한다
  2. 하이하이소프트 PDF 리더 피하기
  3. Microsoft Word 첨부 파일 건너뛰기
  4. 브라우저에 민감한 정보 저장 피하기
  5. PXA 스틸러를 피하기 위한 팁
Ello-dashboardprofile

Ello: 개인 소셜 네트워크 탐험하기

비트디펜더 설치 안됨: 사용할 수 있는 3가지 간단한 솔루션

비트디펜더 수정 사항에 대한 더 많은 정보

구글, 인박스를 종료하고 6개월의 생명을 부여하다

aspect-ratios-16x9

비디오 종횡비 이해하기

태그로 파일을 정리하는 파일 관리자: 상위 5개

Wake on LAN 작동하지 않음 수정

윈도우에서 Wake On LAN이 작동하지 않음 [해결됨]

easycap-mac-mspacman-console

EasyCAP을 사용하여 Mac에서 VHS 및 콘솔 캡처하기

구글, 윈도우 11 업그레이드 자격을 위한 새로운 크롬 기능 테스트