최근 라우터를 공격대상으로 하여 정보탈취와 트래픽 하이재킹도 병행하는 새로운 형태의 멀웨어가 발생했다고해요. ‘악성소프트웨어(Malicious Software’의 줄임말인 멀웨어는 특정 소프트웨어를 설치하도록 컴퓨터 이용자를 유도하여 사용자가 인식하지 못하는 사이 네트워크를 통해 전달되어 해당 파일을 감염시키거나 탐색 혹은 훔치는 등 거의 모든 파일을 공격자의 마음대로 할 수 있는 파일 또는 코드에요.

 

이러한 멀웨어의 대표적인 악성 공격 유형에는 뭐가 있을까요?

• 에드웨어: 해당 컴퓨터에 해를 입히는 것보다 이윤을 남기는 데 중점을 더 두는 대체로 무해한 유형의 멀웨어에요. 다양한 감염 증상이 있으며 주요 증상은 팝업광고 표시에요. 에드웨어에 감염 될 경우 바탕화면, 프로그램, 웹사이트 등에 앱에 이전에 없던 팝업광고 표시가 뜰 수 있어요. 우리가 무심코 설치하는 앱 속에 애드웨어가 숨겨져 있을 수도 있다고 해요.
• 스파이웨어(그레이웨어): 백그라운드에 숨어 사용중인 컴퓨터와 인터넷 검색 활동 등을 모니터링하면서 감시하기 위해 만들어졌어요. 스파이웨어는 사용자의 개인정보 등을 몰래 수집할 수 있어요. 또한 사용자의 허가 없이 해당 컴퓨터에 악성 애플리케이션을 설치하는 데에도 사용 될 수 있어요.
• 바이러스: 가능한 한 많은 장치를 감염시키기 위해 다운로드, 소셜 미디어, 문자 메시지 등 호스트에서 호스트로 전파돼요. 타인이 바이러스에 감염된 프로그램을 실행 함으로써 전파되며, 시스템의 충돌이나 데이터 완전 파괴까지 다양한 유형이 있어요.
• 웜: 컴퓨터 시스템에 침투하여 자기 자신을 복제하고 전파하는 악성 소프트웨어에요. 자가 복제 기능을 갖추고 있어서 호스트 시스템 파일이나 네트워크를 통해 스스로를 전파할 수 있어요.
• 트로이 목마 악성코드: 고대 그리스의 트로이 목마 이야기처럼 무해해 보이는 프로그램 속에 숨어 해당 네트워크에 침입한 후 사용자의 개인정보를 탈취하거나 수집할 수 있는 백도어를 만들어요.
• 랜섬웨어：빠르게 확산 되어 심각한 피해를 입힐 수 있는 가장 심각한 형태의 멀웨어 종류에요. 주로 수익 창출 목적으로 설계된 랜섬웨어는 시스템을 감염시켜 모든 데이터를 암호화한 후 피해자에게 파일 해독을 위한 몸값(ransom)을 지불하라고 요구해요.
• 키로거: 유출되면 안되는 비밀번호나 신용 카드 정보 등을 몰래 탈취하기 위해 사용자의 컴퓨터 입력 내용을 추적하거나 사적 통신 내역을 염탐해요. 사용자의 동의나 인식 없이 설치되는 경우가 많은 키로거는 감지하기가 매우 어렵다는 특징을 지니고 있어요. 대표적인 예로 스네이크 키로거(404 Keylogger)가 있어요

 

이러한 멀웨어를 방어하기 위해 안티바이러스, 안티-스파이웨어, 취약점 보호 기능과 함께 URL Filtering 및 방화벽의 애플리케이변 식별 기능의 조합을 사용하여 더 쉽게 탐지하고 차단할 수 있어요.

꾸준한 악성코드 회피와 예방 조치를 통해 점점 증가하고 있는 악성코드로 인한 피해를 최소화 합시다!

<관련기사>

○ 라우터 통해 비밀 IP 영역에까지 쳐들어가는 새 멀웨어 커틀피시(2024.05.02.)

○ 카바낙 뱅킹 멀웨어, 랜섬웨어로 진화해 재공격 시작…주의(2023.12.27.)

○ 구글 애즈 악용한 해커들, 각종 멀웨어 퍼트리고 있어(2022.12.29)

 🍀이번 뉴스레터가 여러분에게 유익한 정보가 되었기를 바랍니다🍀