ZIP 파일에 대한 불안 진실은? zip 도메인의 숨겨진 위험

.zip 파일은 합법적인 것처럼 보이지만 실제로는 사이버 범죄자가 정보를 훔치는 교활한 새로운 방법입니다.

 

우리 모두는 인터넷의 편리함을 좋아합니다. 그렇죠? 그러나 때때로 그것은 우리가 전혀 예상하지 못한 곳에서 새로운 위협이 나타나는 서부 개척 시대와 비슷할 수 있습니다. 이를 염두에 두고 사이버 범죄자들이 우리를 속이는 데 사용하는 새로운 트릭인 ".zip" 도메인에 대해 이야기하고자 합니다. 

 

".zip 도메인이 무엇인가요?"가 궁금하실 수 있습니다.  웹 사이트가 일반적으로 .com, .org 또는 .net으로 어떻게 끝나는지 아십니까? 이를 최상위 도메인(TLD)이라고 합니다. 최근 Google은 .zip, .mov 및 .phd와 같은 새로운 파일을 많이 소개했습니다. 멋지죠? 그러나 여기 문제가 있습니다. 사이버 범죄자들은 ​​이미 이러한 새로운 TLD를 오용할 방법을 찾고 있습니다. 

 

방법은 다음과 같습니다. Microsoft, Google, Amazon 및 PayPal과 같은 거대 기술 회사의 이름을 모방한 .zip 도메인이 있는 웹사이트를 만듭니다. 따라서 "microsoft.zip"과 같이 끝나는 링크를 보면 Microsoft에서 파일을 다운로드하고 있다고 생각할 수 있습니다. 

 

그러나 실제로는 잠재적으로 유해한 웹사이트로 연결됩니다. 이 트릭은 이러한 유명 회사에 대한 우리의 신뢰를 이용하기 때문에 특히 교활합니다. 그리고 최악의 부분은? 사이트에 접속하면 이러한 사이버 범죄자는 피싱 계획을 실행 하고 장치를 감염시키는 등의 작업을 수행하여 신원 도용으로 이어지고 잠재적으로 재정적 손실을 초래할 수 있습니다. 

 

이제 "하지만 파일과 웹사이트의 차이점을 구분할 수 있습니다!"라고 생각할 수 있습니다. 그리고 일반적으로 당신이 옳을 것입니다. 그러나 이러한 .zip 도메인은 경계를 모호하게 만들고 무엇이 무엇인지 구분하기 어렵게 만듭니다. 이 연구를 이끌고 있는 Avast의 맬웨어 분석가인  Matěj Krčma가 우리를 위해 다음과 같은 예를 만들었 습니다 . 

 

 

여기에서 "attachment.zip"이라는 첨부 파일이 있는 이메일과 같이 사이버 범죄자가 만든 일반적인 사기가 어떤 것인지 확인할 수 있습니다. 이메일 본문에는 파일이 중요한 소프트웨어 업데이트였으며 첨부 파일을 여는 것처럼 보이는 하이퍼링크가 포함되어 있습니다. 그러나 대신 사용자를 원격 URL로 안내합니다. 몰래, 그렇게 합니다. 이를 잘 모르고 클릭할 수 있지 않을까요? 

 

그렇다면 우리 자신을 보호하기 위해 무엇을 할 수 있습니까? 먼저 .zip TLD를 주의해서 다루십시오. 링크 끝에 .zip이 표시되면 클릭하기 전에 두 번 생각하십시오. 둘째, 바이러스 백신 소프트웨어를 최신 상태로 유지하여 최신 위협으로부터 보호하십시오. 그리고 마지막으로 새로운 위협에 대한 정보를 유지하십시오. 결국 지식은 힘입니다!  

 

이 게시물이 이 새로운 종류의 인터넷 속임수를 밝히는 데 도움이 되었기를 바랍니다. 인터넷은 멋진 곳이지만 경계를 유지하고 자신을 보호하는 것이 중요합니다. 이 특정 위협으로부터 보호하기 위해 IT 직원을 위한 자세한 기술 정보 또는 조언에 관심이 있는 경우 Decoded 블로그에서 Matěj Krčma 의 전체 기술 문서를 확인하세요 . 

 

더 자세한 사항은 blog.avast.com 을 참고하세요.

 

AVAST 백신은 어베스트코리아 홈페이즈를 접속하여 다운로드하거나 구매하시면 됩니다.

https://www.avastkorea.com 

어베스트코리아 | 강력한 보안기능, 신뢰할 수 있는 AVAST 백신