FileFix 공격 주의! 새로운 소셜 엔지니어링 기법으로 Windows 사용자 노린다

최근 사이버 보안 연구자 ‘mr. dox’가 개발한 새로운 소셜 엔지니어링 공격 ‘FileFix’가 발견되어 Windows 사용자들의 주의가 요구됩니다. 기존의 ‘ClickFix’ 공격의 변종인 FileFix는 윈도우 파일 탐색기를 이용해 사용자를 속여 악성 코드를 실행하도록 유도하는 방식으로, 더욱 정교해진 사회공학적 기법을 사용하고 있습니다.

FileFix 공격 방식: 가짜 알림으로 위장

FileFix 공격은 캡챠를 가장했던 기존 ClickFix 공격과는 달리, 파일 전송 알림으로 위장하여 사용자를 속입니다. 사용자는 파일 탐색기에 특정 경로를 붙여넣어 파일을 찾도록 유도받고, 이 과정에서 악성 코드가 다운로드 및 실행될 수 있습니다. 마치 정상적인 파일 경로처럼 보이도록 만들어 사용자의 의심을 피하는 것이 FileFix 공격의 핵심입니다.

ClickFix 공격의 진화

ClickFix 공격은 과거 안티바이러스 소프트웨어를 우회하는 데 사용되었으며, macOS, Android, iOS 사용자를 대상으로 하는 악성 코드 변종도 발견되었습니다. FileFix는 ClickFix 공격의 진화된 형태로, 공격 방식이 더욱 다양해지고 있습니다. 따라서 사용자들은 예기치 않은 팝업 창이나 신뢰할 수 없는 웹사이트에 더욱 주의해야 합니다.

FileFix 공격의 위험성과 방어 전략

FileFix 공격은 사용자가 새로운 공격 방식에 익숙하지 않다는 점을 악용합니다. 악성 코드를 숨기기 위해 정상적인 파일 경로를 사용하므로, 사용자가 쉽게 속을 수 있습니다. FileFix 공격을 방어하기 위해서는 다음과 같은 예방 조치가 필요합니다.

• 출처가 불분명한 파일이나 링크는 절대 클릭하지 마세요.
• 의심스러운 웹사이트 방문을 자제하고, 보안 소프트웨어를 최신 버전으로 유지하세요.
• 파일 탐색기에 경로를 붙여넣기 전에 다시 한번 확인하고, 실행 파일(.exe, .com, .bat 등)은 특히 주의하세요.
• 운영체제 및 소프트웨어의 보안 업데이트를 꾸준히 적용하세요.

Microsoft Defender SmartScreen & Google Safebrowsing의 경고

mr. dox는 FileFix 공격의 단점으로 Microsoft Defender SmartScreen 및 Google Safebrowsing이 실행 파일 저장 시 경고를 표시할 수 있다는 점을 지적했습니다. 하지만 그는 여전히 FileFix 공격이 다른 사회공학적 시나리오에서 유용하게 사용될 수 있다고 보고 있습니다. 따라서 사용자들은 보안 경고를 무시하지 않고, 꼼꼼하게 확인하는 습관을 들여야 합니다.

맺음말

FileFix 공격은 기존의 ClickFix 공격보다 더욱 정교해진 사회공학적 기법을 사용하고 있습니다. 사용자들은 FileFix 공격에 대한 경각심을 갖고, 위에 제시된 예방 조치를 실천하여 피해를 최소화해야 합니다. 항상 의심하고, 확인하는 습관이 사이버 공격으로부터 자신을 보호하는 가장 좋은 방법입니다.