Defendcare.site

Defendcare.site와 같은 악성 웹사이트는 인터넷 사용자의 취약점과 두려움을 이용하여 전술을 실행하고 악성 코드를 배포하는 것으로 악명이 높습니다. 이러한 신뢰할 수 없는 플랫폼은 의심하지 않는 방문자를 함정으로 유인하기 위해 합법적인 서비스로 가장하는 경우가 많습니다.

Defendcare.site 전술: 개요

악성 웹사이트의 한 가지 예는 Defendcare.site입니다. 이 사이트는 평판이 좋은 맬웨어 방지 및 보안 기관에서 보낸 것처럼 보이는 가짜 보안 경고로 사용자를 속이도록 설계된 팝업 사기를 전파합니다. 이 복잡한 사기는 소셜 엔지니어링과 안전하지 않은 링크를 통해 번성하며 사람들이 악성 코드에 대해 갖고 있는 두려움을 이용하여 불법 수익을 창출합니다.

신뢰할 수 없는 팝업 광고

피해자들은 다양한 웹사이트에서 가짜 보안 경고가 포함된 불길한 팝업 광고를 접하게 됩니다. 이러한 광고는 일반적으로 토렌트 사이트, 무료 영화 스트리밍 사이트, 성인 콘텐츠 사이트 및 광고 보안 표준이 낮은 기타 플랫폼에 표시됩니다. 팝업은 인식 가능한 브랜드와 다양한 위협 메시지를 사용하여 사용자에게 컴퓨터가 감염되었음을 확신시킵니다. 몇 가지 공통 요소는 다음과 같습니다.

• 이름, 로고 등 보안 공급업체 브랜드를 눈에 띄게 사용합니다.
• 굵은 빨간색 글꼴로 '심각한 손상'과 같은 용어를 사용하여 컴퓨터 감염에 대한 불길한 경고입니다.
• 여러 개의 악성 코드 감염이 감지되었음을 보여주는 가짜 검사 결과입니다.
• 카운트다운 타이머는 피해자가 즉시 조치를 취하지 않으면 컴퓨터가 손상될 것임을 암시합니다.
• 눈길을 끄는 버튼에 '지금 복구' 및 '바이러스 제거'와 같은 조치를 취하도록 요청합니다.

피해자가 특정 웹사이트를 방문할 때 이러한 가짜 팝업 경고를 표시함으로써 사기꾼은 사람들이 합리적 회의론을 무시하기 쉬운 고조된 감정 상태를 이용합니다.

제휴 사기

또한 이 전술은 주요 보안 조직과의 제휴 관계를 활용하여 트래픽 유도, 구독 및 소프트웨어 설치에 대한 수수료를 얻습니다. 피해자는 제휴 링크를 통해 합법적인 공급업체로 이동하며, 사기꾼은 그 결과 수익의 일부를 얻습니다. 사기꾼은 제휴 프로그램 사용과 위협적인 팝업 광고를 통한 사회 공학을 결합하여 맬웨어 감염과 기술 지원 전술에 대한 두려움을 이용합니다.

가짜 메시지로 신뢰를 악용

Defendcare.site 전술은 합법적인 맬웨어 방지 공급업체에서 보낸 것처럼 보이는 가짜 메시지에 크게 의존하여 안전하지 않은 활동에 합법성을 추가합니다. 이러한 가짜 경고는 긴박감과 두려움을 조성하여 사용자가 전술의 지시를 따를 가능성을 높이도록 설계되었습니다.

악성코드 검사 수행 시 웹사이트의 한계

웹사이트에 방문자 장치의 맬웨어 검사를 수행하는 데 필요한 기능이 부족한 이유를 이해하는 것이 중요합니다. 웹사이트는 웹페이지를 격리하고 사용자 시스템에 대한 액세스를 제한하는 메커니즘인 브라우저의 보안 샌드박스 내에서 작동합니다. 이 샌드박싱은 웹사이트가 사용자 장치에서 임의 코드를 실행하는 것을 방지하여 유해한 행위로부터 보호하도록 설계된 기본적인 보안 기능입니다.

웹사이트에서 맬웨어 검사를 수행하려면 사용자의 운영 체제와 파일 시스템에 대한 광범위한 액세스가 필요하지만 브라우저에서는 이를 허용하지 않습니다. 이러한 액세스는 악의적인 공격자가 쉽게 악용할 수 있으므로 심각한 보안 위험을 초래할 수 있습니다. 따라서 합법적인 보안 검사는 웹 페이지를 통하지 않고 기기에 설치된 전용 소프트웨어를 통해 수행되어야 합니다.

Defendcare.site와 같은 악성 웹사이트는 사회 공학 및 제휴 사기를 이용하여 사용자가 자신의 장치가 손상되었다고 생각하도록 속여 불필요한 구매와 행동을 하도록 유도합니다. 맬웨어 검사를 수행할 때 웹사이트의 본질적인 한계를 이해하면 모호한 온라인 경고보다는 신뢰할 수 있는 전용 보안 소프트웨어에 의존하는 것이 중요하다는 점을 강조합니다.