해커는 여러 전략을 사용하여 데이터, 암호를 훔치거나 장치를 손상시킵니다. 때때로 그들은 단순한 기술을 사용하는 반면, 다른 때에는 더 정교합니다. 이 기사에서는 간단한 데이터를 훔치는 텍스트 문서 피해자로부터. 우리는 그것이 어떻게 작동하고 이 문제를 피하기 위해 무엇을 해야 하는지 설명할 것입니다.
텍스트 파일은 데이터를 훔칠 수 있습니다
HP Wolf의 보안 연구원 그룹 보안 은(는) 텍스트 파일을 사용하여 감염시키는 새로운 맬웨어 캠페인을 탐지했습니다. 구체적으로, 그것은 파일 OpenDocument 형식 , 다음과 같은 프로그램과 널리 사용되고 호환됩니다. Microsoft 사무실, LibreOffice 또는 아파치 오픈오피스.
가장 큰 것 중 하나 보안 위험 이 유형의 파일은 PDF와 같은 다른 파일보다 눈에 띄지 않는 경향이 있습니다. 이것은 피해자를 더욱 신뢰하게 만들고 실제로 무해한 문서를 다루고 있다고 생각하지만 전혀 무해하지 않고 개인 데이터를 훔칠 수도 있습니다.
매크로를 먼저 사용하지 않는다는 점에 유의해야 합니다. 매크로는 해당 파일을 위협 요소로 탐지할 수 있습니다. 대신 사용합니다 원격 호스팅 콘텐츠 . 이로 인해 바이러스 백신 엔진이 이를 감지하기 어렵습니다.
이 위협은 다음을 통해 도착합니다. 이메일. 그들은 일반적으로 메시지를 호텔과 같은 가정된 예약으로 사용합니다. 목표는 실제처럼 보이고 피해자가 실제로 가짜인 텍스트 문서를 클릭하고 다운로드하도록 하는 것입니다. 더군다나 이달에는 여행을 가장 많이 하는 여름이기 때문에 호텔 예약을 더 많이 하는 시기입니다. 이것은 예를 들어 누군가가 그것이 호텔에서 보낸 문서라고 생각하여 클릭하기 쉽게 만듭니다.
이 파일이 열리면 원하는지 여부를 나타내는 메시지가 나타납니다. 해당 문서의 필드를 업데이트하려면 . 피해자가 예를 클릭하면 매크로가 실제로 활성화됩니다. 거기에서 다양한 작업을 실행하고 데이터를 훔칠 수 있습니다.
이 문제를 피하기 위해해야 할 일
그렇다면 텍스트 문서 또는 기타 유사한 문서를 사용하는 이 공격의 피해자가 되지 않도록 하려면 어떻게 해야 할까요? 사실은 매우 간단합니다. 왜냐하면 가장 중요한 것은 상식 . 공격자는 해당 파일을 클릭하고 다운로드한 다음 실행하여 매크로를 활성화해야 합니다.
따라서 이메일의 배후가 누구인지 알지 못한 채 이메일로 도착한 문서를 열지 마십시오. 비밀번호, 개인 데이터 등을 훔치는 것을 목표로 하는 사기일 수 있습니다. 이러한 유형의 실수를 피하는 것이 중요하며 이는 사용자를 안전하게 유지하는 데 도움이 됩니다.
가지고 있는 것도 좋은 생각입니다 좋은 안티 바이러스 . 이렇게 하면 일반적으로 메일이나 다른 수단을 통해 도착할 수 있는 가능한 바이러스 및 맬웨어를 감지하는 데 도움이 됩니다. 예를 들어 Windows Defender는 좋은 옵션이지만 다른 많은 옵션을 사용할 수 있습니다.
또한, 유지 최신 시스템 존재할 수 있는 취약점을 수정하는 데 도움이 됩니다. 공격자는 응용 프로그램이나 시스템 자체의 보안 결함을 악용할 수 있습니다. 최신 버전을 설치하면 이러한 오류를 수정하고 더 안전하게 보호할 수 있습니다.
전반적으로 이메일 맬웨어를 피하기 위한 몇 가지 팁이 있습니다. 보안과 개인 정보를 위험에 빠뜨리는 많은 위협이 있을 수 있습니다.
