오늘날 악성 코드를 확산시키는 가장 일반적인 4가지 방법

모든 기술 사용자에게 위협이 되는 것이 있다면 바로 악성 코드입니다. 이 악성 코드는 매우 위험하고 해로울 수 있으며 다양한 형태로 제공됩니다. 그런데 악성코드는 어떻게 그렇게 널리 퍼졌습니까? 사이버 범죄자가 장치를 감염시키기 위해 사용하는 주요 전술과 도구는 무엇입니까?

1. 악성 다운로드

요즘에는 인터넷 에서 다운로드할 수 있는 소프트웨어 종류가 셀 수 없이 많습니다 . 그러나 매우 다양한 웹사이트에서 프로그램이 광범위하게 사용 가능해짐에 따라 사이버 범죄자는 가능한 한 쉽게 장치를 맬웨어로 감염시키는 방법을 찾을 수 있는 좋은 기회를 얻었습니다.

개발자 등 소프트웨어를 다운로드하기 위해 완전히 합법적인 웹사이트를 사용하지 않는 경우 항상 악성 프로그램을 다운로드할 위험이 있습니다. 이는 애드웨어처럼 잠재적으로 덜 유해할 수도 있지만 랜섬웨어 나 유해한 바이러스 만큼 심각할 수도 있습니다 .

사람들은 종종 파일을 다운로드하기 전에 파일이 안전한지 확인하지 않거나 어떤 위험 신호를 찾아야 하는지조차 모르기 때문에 이 감염 경로는 범죄자들 사이에서 매우 인기가 있습니다. 그렇다면 유해한 콘텐츠를 다운로드하지 않으려면 어떻게 해야 할까요?

첫째, 신뢰할 수 있는 웹사이트에서만 파일을 다운로드해야 합니다. 때로는 특정 운영 체제나 운영 체제 버전에 맞는 올바른 파일을 다운로드하기 어려울 수 있지만 이러한 불편으로 인해 의심스러운 웹 사이트로 연결되지 않도록 하십시오. 물론 웹사이트가 합법적인지 여부를 판단하는 것이 때로는 어려울 수 있지만 링크 검사기 웹사이트를 사용 하면 이러한 장애물을 피할 수 있습니다.

또한, 찾고 있는 소프트웨어가 일반적으로 결제가 필요하고 다운로드할 수 있는 "무료" 버전이 표시된다면 이는 매우 의심스러운 것입니다. 값비싼 프로그램의 무료 버전을 시험해보고 싶은 유혹을 느낄 수도 있지만, 파일에 악성 코드가 숨겨져 있으면 훨씬 더 나쁜 상황에 처할 수 있습니다.

또한 다운로드하기 전에 설치한 바이러스 백신 소프트웨어를 사용하여 파일을 검사하거나 VirusTotal과 같은 검사 웹사이트를 사용하여 무료로 모든 파일을 빠르게 검사할 수 있습니다.

2. 이메일 피싱

피싱은 오늘날 가장 일반적으로 사용되는 사이버 범죄 형태 중 하나입니다. 이는 주로 대부분의 사람들이 이메일, 문자 메시지 또는 직접 메시지를 통해 연락할 수 있기 때문입니다. 무엇보다 사이버범죄자는 설득력 있거나 전문적인 언어는 물론 적절한 형식과 이미지를 사용하여 피싱 메시지를 통해 피해자를 쉽게 속일 수 있습니다.

피싱 사기에서는 공격자가 대상에게 공식적이고 신뢰할 수 있는 당사자라고 주장하는 메시지를 보냅니다. 예를 들어, 개인은 우체국으로부터 패키지가 리디렉션되었으며 패키지가 안전하게 도착하려면 특정 정보를 제공해야 함을 알리는 이메일을 받을 수 있습니다. 이러한 유형의 비상 통신은 수신자가 발신자의 요청을 준수하도록 압력을 가하는 데 효과적으로 작동합니다.

이 피싱 이메일에는 대상이 세부 정보를 입력하거나 조치를 확인하거나 유사한 작업을 수행하기 위해 클릭하라는 링크가 있습니다. 그러나 실제로 이 링크는 완전히 악성 링크입니다. 거의 모든 경우에 웹사이트는 귀하의 연락처 정보나 결제 정보 등 귀하가 입력한 모든 데이터를 훔치도록 설계되었습니다. 그러나 피싱은 공격자가 보내는 "안전한" 또는 "공식" 링크를 통해 악성 코드를 확산시키는 데 사용될 수도 있습니다. 이 경우 링크를 클릭한 직후부터 자신을 위험에 빠뜨릴 수도 있습니다.

다시 말하지만, 링크 검사기 사이트는 특정 URL이 얼마나 안전한지 즉시 확인할 수 있으므로 안전에 매우 유용합니다. 특히 피싱과 관련된 경우 더욱 그렇습니다 .

무엇보다도 이메일에 오타, 비정상적인 발신자 주소, 의심스러운 첨부 파일이 있는지 확인하는 것이 중요합니다. 예를 들어, FedEx로부터 이메일을 받았지만 이메일 주소가 "f3dex"와 같이 약간 다른 경우 피싱 공격을 받고 있는 것일 수 있습니다. 이러한 빠른 검사를 실행하면 불필요한 위험을 방지하는 데 도움이 될 수 있습니다.

3. 원격 데스크톱 프로토콜

RDP(원격 데스크톱 프로토콜)는 사용자의 컴퓨터가 네트워크를 통해 다른 컴퓨터에 직접 연결할 수 있도록 하는 기술입니다. 이 프로토콜은 Microsoft에서 개발되었지만 이제 다양한 운영 체제에서 사용할 수 있으므로 거의 모든 사람이 액세스할 수 있습니다. 그러나 평소와 같이 사이버 범죄자들은 ​​이 널리 사용되는 도구를 악용하는 방법을 개발했습니다.

• RDP의 보안 위험

때로는 RDP가 제대로 보호되지 않거나 이전 시스템에서 열려 있을 수 있어 공격자가 완벽한 공격 기회를 얻을 수 있습니다. 사기꾼은 널리 사용되는 검색 도구를 사용하여 이러한 안전하지 않은 시스템을 찾아냅니다. 공격자가 취약한 연결을 발견하고 프로토콜을 통해 원격 컴퓨터에 액세스할 수 있게 되면 해당 컴퓨터를 악성 코드로 감염시킬 수 있으며 심지어 소유자의 허가 없이 감염된 장치에서 데이터를 유출할 수도 있습니다.

랜섬웨어는 RDP 사용자들 사이에서 일반적인 문제가 되었습니다. 실제로 Paloalto의 2020년 42 부대 사고 대응 및 데이터 유출 보고서에 따르면 기록된 1,000건의 랜섬웨어 공격 중 50%가 RDP를 초기 감염 수단으로 사용했습니다. 이는 피해자의 파일을 암호화하고 공격자의 요구(보통 금전적)가 충족될 때까지 이를 인질로 잡는 일종의 악성 코드입니다. 그런 다음 공격자는 피해자에게 암호 해독 키를 제공하지만 그렇게 할 것이라는 보장은 없습니다.

RDP를 사용할 때 장치를 보호하려면 강력한 비밀번호를 사용하고, 2단계 인증을 사용하고, 가능할 때마다 서버를 업데이트하여 올바른 소프트웨어를 사용하고 있는지 확인하는 것이 중요합니다.

4. USB

원격으로 맬웨어로 장치를 감염시키는 것은 쉽지만 물리적으로 감염시킬 수 없다는 의미는 아닙니다. 공격자가 피해자의 장치에 직접 액세스할 수 있는 경우 USB를 사용하면 빠르고 쉽게 악성 코드를 설치할 수 있습니다.

악성 USB에는 피해자의 장치에서 사용 가능한 데이터를 수집할 수 있는 악성 코드가 내장되어 있는 경우가 많습니다. 예를 들어, 드라이브는 로그인 정보, 결제 세부정보, 민감한 통신을 포함하여 피해자가 입력하는 모든 것을 추적할 수 있는 키로거 로 장치를 감염시킬 수 있습니다.

USB를 사용하면 공격자는 본질적으로 랜섬웨어, 스파이웨어, 바이러스, 웜을 포함한 모든 유형의 맬웨어를 장치에 다운로드할 수 있습니다 . 그렇기 때문에 모든 장치를 비밀번호로 보호하고 주변에 없을 때마다 장치의 전원을 끄거나 잠그는 것이 중요합니다.

자리를 비운 동안 컴퓨터를 켜두어야 하는 경우 USB 포트를 비활성화 할 수도 있습니다 .

또한, 내용을 모르는 USB를 사용하거나 사전에 바이러스 백신 소프트웨어 로 드라이브를 검사하는 것을 피해야 합니다 .

사이버 범죄자들은 ​​맬웨어를 배포하고 피해자를 공격하는 새로운 방법을 계속해서 개발하고 있습니다. 가능한 모든 방법으로 장치를 보호하고 모든 소프트웨어, 파일 및 링크를 다운로드하거나 액세스하기 전에 다시 확인하는 것이 중요합니다. 이와 같이 작고 간단한 단계를 수행하면 악의적인 엔터티로부터 사용자를 안전하게 보호할 수 있습니다.