윈도우 인증 알림으로 위장한 악성코드-Rogue Tech Support Scam

꿈을꾸는 파랑새

오늘은 윈도우 인증 알림으로 위장을 하는 악성코드인 Rogue Tech Support Scam에 대해 알아보는 시간을 가져 보겠습니다. 컴퓨터를 구매하면 기본적으로 있어야 하는 것이 OS일 것입니다. 다른 OS를 사용하시는 분들도 있겠지만, 대부분이 운영체제 하면 윈도우가 생각이 날것입니다.

해당 Rogue Tech Support Scam은 윈도우를 사용을 하려면 기본적으로 인증해야 합니다. 물론 브랜드 PC를 구매하면 기본적으로 윈도우 인증이 돼 있겠지만, 불법적인 윈도우를 설치를 했으면 대부분 인증 도구를 사용하게 될 것입니다. 그러하면 악성코드에 감염될 확률이 될 경우가 높습니다. 오늘은 Rogue Tech Support Scam 같은 경우 1-888-479-3649로 된 가짜 윈도우 화면이 나타납니다.

그리고 윈도우를 1일 이내에 윈도우 정품 인증을 해야 한다고 진짜 윈도우 인증 경고 메시지 인척 경고 메시지를 표시합니다.

그리고 사용자가 인증을 시도하면 1-888-479-3649로 연락을 부탁한다는 메시지가 표시되고 www.supportforme.cox 주소로 인터넷 브라우저를 열게 되고 해당 사이트로 시도합니다.

그리고 box.exe라는 실행파일을 실행하고 다시 윈도우 인증 경고창을 계속실행이 되고 Windows\Temp폴더에 TeamViewer를 설치를 하게 되지만 실제로 동작은 하지 않습니다.

Rogue Tech Support Scam 가짜 윈도우 인증 화면Rogue Tech Support Scam 가짜 윈도우 인증 화면

즉 해당 프로그램은 간단하게 가짜 윈도우 경고창을 띄워서 사용자를 놀라게 하는 목적이 있습니다. 해당 Rogue Tech Support Scam을 제거하는 방법은 Malwarebytes Anti Malware을 통해서 간단하게 제거를 할 수가 있습니다.

다만 Malwarebytes Anti Malware 설정에서는 탐지 및 보호 부분에서 탐지 옵션으로 이동합니다. 그리고 탐지 옵션에서 루트킷 검사 부분을 선택을 해주고 최신 업데이트 상태에서 검사 부분에서 위험 검사(권장)를 선택을 해서 검사를 통해서 제거하시면 됩니다.

[보안(Security)] - Malwarebytes Anti Malware Premium(멀웨어바이트 안티 멀웨어 프리미엄)설정 살펴보기

그리고 이런 종류의 악성코드에 감염되지 않는 방법은 기본적인 보안 수칙을 지키면 감염이 될 확률을 줄일 수가 있을 것입니다.

Malwarebytes Anti Malware 환경 설정Malwarebytes Anti Malware 환경 설정



이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. 2016.04.01 15:37

    비밀댓글입니다

    • Favicon of https://wezard4u.tistory.com Sakai 2016.04.02 14:50 신고

      아직 기간이 조금 남아 있어서요.그리고 나중을 대비해서 백업용으로 사용할 경우를 대비해서 가지고 있을 생각입니다.죄송합니다.