가짜 ‘구글 크롬 업데이트’ 알림이 사용자를 CTB Locker/Critroni 랜섬웨어로 유도

구글에서 보낸 것처럼 보이는 이메일이 구글 크롬 브라우저 업데이트를 요청하며 CTB Locker/Critroni 랜섬웨어로 이어질 수 있습니다

Malwarebytes의 보안 연구원들은 구글 크롬 보안 팀에서 보낸 것처럼 보이는 가짜 이메일 알림을 통해 사용자를 타겟으로 하는 CTB Locker/Critroni 랜섬웨어와 관련된 새로운 악성코드 공격의 물결을 발견했습니다. 이 이메일은 사용자가 링크를 클릭하도록 요청합니다.

가짜 구글 이메일은 잠재적인 피해자에게 구글 크롬을 업데이트하라고 요청하며, 이메일은 구글 크롬이 구식이고 안전하지 않다고 주장합니다.

“당신의 구글 크롬 버전은 잠재적으로 취약하고 구식입니다.”

크롬 업데이트로 가장하는 실행 파일은 이메일 자체에 첨부되어 있지 않지만, 이메일의 링크를 따라가면 악성코드가 포함된 파일을 호스팅하는 여러 손상된 웹사이트 중 하나로 연결됩니다.

“ChromeSetup.exe”라는 이름의 파일은 크롬 업데이트가 아니라 랜섬웨어 변종인 CTB Locker/Critroni 랜섬웨어입니다. 이 파일이 실행되거나 설치되면 피해자의 컴퓨터에 있는 모든 파일을 잠그고 암호화하며, 바탕화면 배경 이미지를 변경하여 CTB Locker에 의해 개인 파일이 암호화되었다고 알리며, 피해자에게 2 BTC(약 500달러)를 바탕화면에 제공된 비트코인 지갑 주소로 지불하라고 요구합니다. 그렇지 않으면 파일을 영구적으로 잃게 됩니다.

Malwarebytes는 Malwarebytes Anti-Malware에서 Trojan.ZBAgent.NS로 감지되는 악성코드를 제거할 수 있지만, 암호화된 파일을 복원하는 것은 어렵다고 말합니다.

이러한 종류의 이메일은 대부분의 대형 이메일 제공업체인 Gmail, Microsoft 및 Yahoo에서 자동으로 스팸으로 분류되지만, 때때로 이메일 스팸 필터를 피하고 주요 받은 편지함 폴더로 들어오는 경우가 있습니다.

이러한 이메일은 숙련되고 기술에 정통한 사용자에게는 즉시 의심을 불러일으킬 수 있지만, 정보 보안에 대한 지식이 적은 사용자들은 이를 구글 크롬 보안 팀에서 보낸 진짜 이메일로 간주할 수 있으며, 이것이 이 악성코드의 제작자들이 달성하고자 하는 바입니다.

컴퓨터를 안전하게 유지하려면 의심스러운 메시지의 링크를 클릭하지 마십시오.