이 웹페이지 팝업 사기를 표시하는 동안 문제가 발생했습니다.

'이 웹페이지를 표시하는 동안 문제가 발생했습니다.' 팝업 사기는 사용자가 웹 브라우저에 심각한 오류가 발생했다고 믿도록 고안된 사기 경고입니다. 이 전술은 방문자가 특정 지침을 따르도록 조작하여 궁극적으로 방문자의 장치에 악성 코드를 배포하는 것을 목표로 합니다. 이 전술의 본질과 사이버 범죄자가 사용하는 수법을 이해하는 것은 해로운 결과로부터 자신을 보호하는 데 매우 중요합니다.

사기성 팝업 메시지

이 전술은 일반적으로 최신 브라우저 업데이트 중에 오류가 발생하여 웹사이트 오작동을 일으킨다고 주장하는 Google Chrome의 가짜 경고로 나타납니다. 이 메시지는 사용자에게 의심되는 문제를 해결하기 위해 일련의 단계를 따르도록 지시하여 긴박감과 당황감을 조성합니다.

팝업에 다음과 유사한 메시지가 표시될 수 있습니다.

'이 웹페이지를 표시하는 동안 문제가 발생했습니다.

최신 브라우저 버전 업데이트 중 오류가 발생하여 일부 웹사이트가 제대로 작동하지 않습니다.

문제를 해결하려면 제공된 단계를 따르십시오.'

사기의 메커니즘

이 전술에서 제공하는 지침은 사용자를 속여 사기성 PowerShell 스크립트를 실행하도록 설계되었습니다. 일반적으로 프로세스는 사용자가 '수정 사항 복사' 버튼을 클릭하는 것으로 시작됩니다. 그런 다음 Windows 아이콘을 마우스 오른쪽 버튼으로 클릭하고 'Windows PowerShell(관리자)'을 선택하라는 메시지가 표시됩니다. 터미널 창이 열리면 사용자는 창 안에서 마우스 오른쪽 버튼을 클릭하여 복사된 스크립트를 실행하라는 지시를 받습니다. 그런 다음 예상 업데이트가 완료될 때까지 기다렸다가 최종적으로 웹 사이트를 새로 고치라는 지시를 받습니다. 이러한 단계를 따르면 사용자는 자신의 장치에 맬웨어를 설치하는 PowerShell 스크립트를 실수로 실행합니다. 이 자동화 및 구성 관리 도구는 다양한 사기성 소프트웨어를 배포하는 데 오용됩니다.

배포되는 악성코드 유형

이 전술을 통해 배포되는 악성 코드에는 다음과 같은 다양한 유해 소프트웨어가 포함될 수 있습니다.

• 랜섬웨어: 피해자의 파일을 암호화하고 암호 해독 키에 대한 대가를 요구합니다.
• 트로이 목마: 피해자의 시스템에 대한 무단 액세스를 제공하여 사이버 범죄자가 추가 페이로드 주입과 같은 악의적인 작업을 수행할 수 있도록 합니다.
• 스파이웨어: 피해자의 시스템에서 민감한 정보를 수집합니다.
• 키로거: 키 입력을 기록하여 로그인 자격 증명 및 신용 카드 세부 정보를 포함한 민감한 정보를 캡처합니다.

• 암호화폐 채굴자: 감염된 장치의 리소스를 활용하여 사용자의 동의 없이 암호화폐를 채굴합니다.

하이재킹된 합법적인 웹사이트의 사용

"이 웹페이지를 표시하는 동안 문제가 발생했습니다." 팝업은 사이버 범죄자가 탈취한 합법적인 웹사이트에 나타날 수 있습니다. 이 전술은 일반적으로 사기에 대한 신뢰도를 높이고 사용자가 사기성 메시지의 피해자가 될 가능성을 높이는 데 사용됩니다.

'이 웹페이지를 표시하는 동안 문제가 발생했습니다' 팝업 사기는 사이버 범죄자가 의심하지 않는 사용자의 장치에 악성 코드를 배포하기 위해 사용하는 정교한 방법입니다. 사기꾼은 긴박감을 조성하고 합법적인 것처럼 보이는 오류 메시지를 제시함으로써 사용자가 유해한 스크립트를 실행하도록 조작합니다. 이러한 전술의 희생양이 되는 것을 방지하려면 사용자는 이러한 팝업을 무시하고 제공된 지침을 따르지 않아야 합니다. 온라인에서 예상치 못한 경고를 접할 때 이러한 전술에 대한 정보를 얻고 경계를 유지하는 것은 디지털 보안을 보호하는 데 필수적입니다.