TrickBot 악성코드 캠페인이 당신의 Office 365 비밀번호를 노리고 있습니다

새로운 악성코드 캠페인이 등장했으며, 이번에는 사용자의 비밀번호를 목표로 하고 있습니다. 이 캠페인은 Windows 10 사용자들을 겨냥하고 있지만, 다른 플랫폼도 영향을 받을 수 있습니다.

이 악성코드는 TrickBot이라는 비밀번호 탈취 트로이 목마를 사용합니다. 이 악성코드의 새로운 점과 위험한 부분은 실제 정보를 사용하여 페이로드를 전달한다는 것입니다.

TrickBot 악성코드는 무엇이며, 어떤 기능을 가지고 있나요?

더 구체적으로, MalwareHunterTeam이 발견한 바에 따르면, 실제 Office 365 페이지와 놀랄 만큼 유사한 가짜 페이지가 나타나 사용자가 브라우저를 업데이트하도록 유도하고 있습니다.

이 페이지에 영향을 받는 주요 브라우저는 Google Chrome과 Mozilla Firefox이며, 페이지에 접근하면 브라우저가 구식이며 업데이트해야 한다는 메시지가 표시됩니다.

Chrome 사용자에게는 Chrome 업데이트 센터라는 메시지가, Firefox 사용자에게는 Firefox 업데이트 센터라는 메시지가 나타납니다.

업데이트 버튼을 클릭하면 TrickBot 정보 탈취 트로이 목마가 PC에 자동으로 설치되며, 작업 관리자에서 의심을 일으키지 않는 svchost.exe 프로세스 뒤에 숨게 됩니다.

그 후 민감한 정보를 서버로 전송합니다. 먼저 PC, 프로그램 또는 서비스에 대한 정보를 전송한 후, 브라우징 데이터, 로그인 자격 증명, 자동 완성 정보, 그리고 가장 중요한 비밀번호를 전송합니다.

TrickBot 비밀번호 탈취 트로이 목마로부터 내 데이터를 어떻게 보호할 수 있을까요?

이미 이 악성코드 캠페인을 접했거나 업데이트 버튼을 클릭했다면, 즉시 전체 시스템 검사를 수행하여 트로이 목마를 제거할 것을 권장합니다.

---

Windows Defender를 통해 직접 전체 시스템 검사를 수행하세요. 방법은 여기에서 확인하세요!

---

항상 보호받기 위해서는 악성코드 방지 도구를 사용하거나, 더 나아가 PC와 개인 데이터를 안전하게 유지하기 위해 안티바이러스 솔루션을 사용하는 것이 좋습니다.

데이터를 보호할 수 있는 최고의 안티바이러스 소프트웨어를 찾고 있다면, 우리의 최고의 추천 목록을 확인해보세요.

그 목록을 살펴보고 귀하의 필요에 맞는 안티바이러스를 선택하는 것을 주저하지 마세요. 그리고 항상 Windows를 업데이트하는 것을 잊지 마세요. 이는 많은 문제를 예방할 수 있습니다.