Microsoft Anti-Xploit Guard에서 보안 업데이트 이메일 사기를 발표했습니다.

예상치 못한 이메일을 받을 때는 특히 보안 업데이트나 긴급 시스템 위협과 관련된 내용일 경우 경계를 늦추지 않는 것이 중요합니다. 사이버 범죄자들은 유명 기술 브랜드를 악용하여 신뢰감과 긴급성을 조성하는 수법을 흔히 사용합니다. 'Microsoft Anti-Xploit Guard에서 보안 업데이트를 출시했습니다'라는 이메일은 마이크로소프트에서 발송된 것처럼 보이지만, 어떠한 합법적인 회사, 기관 또는 단체와도 관련이 없습니다.

Microsoft Anti-Xploit Guard 이메일 사기 개요

사이버 보안 전문가들은 'Microsoft Anti-Xploit Guard에서 보안 업데이트를 출시했습니다'라는 이메일을 분석한 결과, 해당 이메일이 사기임을 확인했습니다. 이 메시지는 공식 Microsoft 보안 알림을 모방하여 정교하게 제작되었지만, 실제 목적은 수신자가 악성 링크를 클릭하도록 유도하여 악성 프로그램을 다운로드하게 하는 것입니다.

컴퓨터 감염 및 그로 인한 문제를 방지하려면 이러한 이메일은 무시하고 삭제해야 합니다.

가짜 보안 경고의 기만적 사용

이 사기성 이메일은 마이크로소프트에서 발행한 것처럼 위장한 긴급 보안 경고입니다. 수신자에게 새로운 위협에 대해 경고하고 마이크로소프트 안티-엑스플로잇 가드(Microsoft Anti-Xploit Guard)의 중요 업데이트를 즉시 설치해야 한다고 주장합니다. 신뢰성을 높이기 위해 메시지에는 다음과 같은 조작된 기술 세부 정보가 포함되어 있습니다.

• 업데이트 크기
• 예상 설치 시간
• 보안 패치 또는 참조 번호

이 정보는 모두 허위입니다. 이러한 주장은 출처를 확인하지 않고도 수신자에게 압력을 가해 행동하게 만들려는 의도로 만들어진 것입니다.

악성 링크 및 가짜 업데이트 파일

일반적으로 이메일에는 '지금 업데이트' 링크와 함께 'Microsoft_Anti-Xploit_Update.exe'라는 파일을 수동으로 다운로드할 수 있는 옵션이 포함되어 있습니다. 수신자는 조치를 취하지 않으면 3일 이내에 업데이트가 자동으로 설치될 것이라는 경고를 받게 되는데, 이는 긴급성을 높이기 위한 전략입니다.

실제로 이러한 링크를 클릭하면 악성 파일이 다운로드됩니다. 마이크로소프트는 이러한 방식으로 보안 업데이트를 배포하지 않으며, 이러한 이메일을 통해 다운로드한 파일은 심각한 보안 위험을 초래합니다.

사기를 통해 유포되는 악성 소프트웨어 유형

다운로드한 실행 파일에는 심각한 피해를 초래할 수 있는 다양한 형태의 악성 소프트웨어가 포함되어 있을 수 있습니다. 잠재적인 위협은 다음과 같습니다.

원격 접속 트로이목마(RAT) : 공격자가 감염된 장치를 원격으로 제어하고 악의적인 행위를 수행할 수 있도록 합니다.

암호화폐 채굴 프로그램 : 시스템 리소스를 몰래 사용하여 공격자를 위한 디지털 화폐를 생성합니다.

정보 탈취범 : 로그인 자격 증명, 개인 정보 또는 금융 정보와 같은 민감한 데이터를 수집합니다.

랜섬웨어 : 파일을 암호화하고 접근 권한 복구를 위해 금전을 요구합니다.

이러한 위협은 사기성 업데이트 이메일을 식별하고 피하는 것이 왜 중요한지 강조합니다.

악성코드 유포 기법의 확대

사이버 범죄자들은 악성코드를 유포하기 위해 이메일을 이용한 공격을 흔히 사용합니다. 첨부 파일에는 워드, 엑셀, PDF 파일과 같은 감염된 문서뿐만 아니라 실행 파일, 스크립트, 압축 파일 등이 포함될 수 있습니다. 이러한 파일을 열거나 포함된 지침을 따르면 악성코드가 기기에 자동으로 설치될 수 있습니다.

마찬가지로 악성 링크는 사용자를 안전하지 않거나 손상된 웹사이트로 리디렉션하여 악성 소프트웨어를 자동으로 다운로드하거나 사용자가 수동으로 실행하도록 유도할 수 있습니다. 대부분의 경우 감염은 사용자의 상호 작용 후에 발생합니다.

안전을 유지하기 위한 모범 사례

알 수 없는 발신자로부터 온 의심스러운 이메일이나 메시지는 항상 주의해야 합니다. 사용자는 링크를 클릭하거나 첨부 파일을 열거나 원치 않는 보안 알림에 응답하지 않아야 합니다. 의심스러운 웹사이트의 광고, 팝업, 버튼 및 링크도 무시해야 하며, 알림 활성화 요청도 거부해야 합니다.

소프트웨어는 공식 웹사이트나 신뢰할 수 있는 앱 스토어에서만 다운로드해야 합니다. 불법 복제 소프트웨어, 크랙, 키 생성기는 악성코드의 매개체이므로 절대 사용해서는 안 됩니다. 운영 체제와 애플리케이션을 최신 상태로 유지하고 신뢰할 수 있는 보안 소프트웨어를 사용하여 정기적으로 검사하면 감염 위험을 크게 줄일 수 있습니다.

최종 평가

'Microsoft Anti-Xploit Guard에서 보안 업데이트를 출시했습니다'라는 이메일은 합법적인 보안 업데이트로 위장하여 악성코드를 배포하려는 의도적인 시도입니다. 이러한 이메일은 긴급성을 강조하고, 전문 용어를 사용하며, Microsoft 브랜드를 사칭하여 수신자를 속입니다. 이메일에 포함된 링크나 파일을 클릭하면 데이터 유출, 무단 시스템 접근, 금전적 손실, 그리고 기기 보안에 심각한 문제가 발생할 수 있습니다. 이러한 이메일을 무시하고 삭제하는 것이 가장 안전하고 효과적인 대응 방법입니다.