WhatsApp을 통해 빠르게 확산되는 새로운 악성 소프트웨어 경고: SORVEPOTEL.
요약
WhatsApp을 통해 빠르게 확산되는 새로운 맬웨어 'SORVEPOTEL'이 발견되었으며, 이는 주로 지인으로부터 온 것처럼 위장된 메시지(ZIP 파일, .LNK 단축기 등)를 통해 전파됩니다. 이 악성 코드는 백그라운드에서 설치되어 WhatsApp Web 세션을 장악하고, 연락처 전체에 자동으로 동일한 맬웨어 메시지를 전송하며, 심지어 스크린샷 캡처나 키보드 추적 같은 기능을 수행할 수 있습니다. 사용자는 의심스러운 파일은 절대 열지 않고, WhatsApp Web 세션을 정기적으로 점검하며, 반드시 2단계 인증(2FA)을 활성화하는 등 다층적인 보안 조치를 취해야 합니다.
핵심 포인트
- SORVEPOTEL은 지인 위장 메시지를 통해 확산되는 새로운 유형의 악성 소프트웨어입니다.
- 이 맬웨어는 WhatsApp Web 세션을 장악하여 연락처 전체에 자동으로 전파(자동 전파)됩니다.
- 주요 감염 경로는 ZIP 파일, .LNK 단축기 또는 숨겨진 실행 파일을 포함한 의심스러운 메시지입니다.
- 보호 방법으로는 2단계 인증(2FA) 활성화, WhatsApp Web 세션 정기 점검, 그리고 최신 보안 업데이트 유지 등이 필수적입니다.
WhatsApp을 통해 빠르게 확산되는 새로운 악성 소프트웨어 경고: SORVEPOTEL.
이 맬웨어는 특히 브라질에서 폭발적으로 퍼졌으며, 현재 여러 국가로 확산되고 있습니다. 지인으로부터 온 것처럼 보이는 메시지(청구서, 비디오, 사진, 음성 녹음 등)를 통해 퍼집니다. 메시지에는 보통 ZIP 파일, .LNK 단축기 또는 숨겨진 실행 파일이 포함되어 있습니다.
파일을 열자마자 무슨 일이 일어날까요?
- 백그라운드에서 조용히 설치됩니다.
- WhatsApp Web 세션을 장악합니다.
- 연락처에 있는 모든 사람에게 동일한 악성 메시지를 자동으로 보냅니다 (자동 전파).
- 일부 버전은 스크린샷 캡처, 키보드 추적 및 데이터 도난 기능을 가지고 있습니다.
어떻게 보호할 수 있나요? 단계별로:
의심스러운 메시지의 어떤 파일(ZIP, LNK, EXE, APK)도 열지 마세요.
“아는 사람이 보냈어”라고 생각하지 마세요, 계정이 해킹되었을 수 있습니다.
WhatsApp Web 세션을 정기적으로 확인하고 의심스러운 세션을 종료하세요.
2단계 인증(2FA)을 반드시 활성화 상태로 유지하세요.
기기에 최신 안티바이러스 소프트웨어를 실행하세요.
Windows와 Android 업데이트를 소홀히 하지 마세요.
PowerShell 또는 CMD 창이 저절로 열리면 즉시 닫으세요.
특히 직장과 그룹에서 매우 빠르게 확산됩니다. 한 사람이 열면 전체 그룹이 위험에 처합니다.
이러한 악성 소프트웨어는 메시징 앱의 가장 큰 보안 취약점이 되고 있습니다. 사람들의 “신뢰” 감정을 악용합니다.
원본 공유:
AI 자동 생성 콘텐츠
본 콘텐츠는 X @DeepTechTR (AI/오픈소스)의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기