비디오: 해커들, 이제는 원격으로 ATM에서 돈 훔쳐 2025
사이버 범죄자들은 항상 네트워크와 데이터베이스에 대한 최소한의 저항 경로를 찾고 있으며, 발견 할 수있는 모든 취약점을 악용합니다. 구식 브라우저 또는 운영 체제는 들어오는 한 가지 방법이지만 안전하지 않은 무선 인터넷 연결을 사용하여 들어올 수도 있습니다. 오늘날 사이버 공격은 매우 일반적이며 데이터를 저장하는 조직은 매우 높은 속도를 목표로합니다.
한 여성이 컴퓨터에서 작업 중이며 바이러스 백신 프로그램을 업데이트해야한다는 경고 팝업 창이 나타납니다.
팝업은 링크를 클릭하고 라이센스 비용을 지불하고 컴퓨터를 보호 할 수 있다고 말했습니다. 그녀는 링크를 클릭하고 그녀의 정보를 입력했습니다. 이 시점에서 또 다른 팝업이 나타 났으며 고객 서비스 담당자가 컴퓨터에 대한 액세스를 원격으로 요청하여 업그레이드를 설치하고 시스템을 검사했습니다.
그녀가 허용 할 때 그녀는 시스템에 바이러스가 있다는 정보를 받았으며이를 제거하는 데 150 달러가 소요되었습니다.
이 여성은 낯선 사람이 컴퓨터에 원격으로 액세스 할 수있을뿐만 아니라 신용 카드 정보도 제공했습니다. 팝업 창은 바이러스 백신 소프트웨어가 아닌 사이버 범죄자에게서 온 것이고, 그녀는 단순히이 범죄자에게 개인 정보를 제공했습니다.사이버 범죄와 관련된 공통 용어 정의
사이버 범죄와 관련된 가장 일반적인 용어는 다음과 같습니다.
악성 코드 :
악성 소프트웨어를 나타냅니다. "침입 형 소프트웨어는 바이러스 및 트로이 목마를 포함하여 악성 코드에 적합합니다. 본질적으로, 사용자가 컴퓨터를 인식하거나 동의하지 않으면 컴퓨터에 침투하는 모든 프로그램은 멀웨어로 간주됩니다.
- 트로이의 목마 : 바이러스 이름과 마찬가지로이 바이러스는 바이러스 백신 소프트웨어와 같은 무해한 프로그램이나 유용한 프로그램으로 위장한 컴퓨터에 몰래 들어갑니다.그러나 개인이 프로그램을 다운로드하면 트로이 목마가 생겨서 하드 드라이브에서 정보를 도용하거나 경우에 따라 정보를 훔칩니다.
- 스파이웨어 : 컴퓨터 사용자의 습관에 대한 정보와 스파이를 추적하기 위해 스파이웨어와 관련된 한 가지 직업이 있습니다. 스파이웨어는 계정 정보, 암호 및 신용 카드 번호까지 수집 할 수 있습니다. 그런 다음이 정보를 모두 파일 작성자에게 보냅니다.
- Root-Kit : 이것은 시스템에서 발견 할 수있는 가장 어려운 유형의 침입 형 소프트웨어이며, 일단 침입하면 완전히 제거 할 수 없습니다. 이름에서 알 수 있듯이이 소프트웨어는 드라이브의 뿌리 속에 자리 잡고 있으며 개인 정보, 암호 등을 훔칠 것입니다. 종종 컴퓨터 소유자가 없어도이를 알게됩니다.
- 피싱에 대한 간략한 개요 낚시를 생각하면 물에 미끼로 후크를 던지고 물고기가 오기를 기다리는 것을 알 수 있습니다.
컴퓨터에서 피싱의 개념은 비슷합니다. 이 경우, 사이버 범죄자는 미끼 인 스팸 전자 메일을 발송하고 피해자 인 물고기, 물기를 기다립니다. 좋은 피셔가 매일 수천 통의 이메일을 보낼 수 있기 때문에 미끼를 먹고있는 두 명의 희생자의 확률이 높습니다.
사람들을 교육하려는 노력에도 불구하고 희생자는 매일 이메일 피싱을합니다. 그들은 동료, 친구 또는 가족 구성원과 같이 감염된 사람을 아는 사람의 것으로 보일 수 있습니다. "포경"은 일종의 피싱이지만,이 경우 CEO 나 다른 임원을 대상으로하며 더 성공적 일 수 있습니다. 여러분이 알게 되겠지만, 목표가 클수록 목표가 더 떨어질 것입니다. 피싱이나 포경으로부터 자신을 보호하기 위해, 알고있는 사람이나 은행이나 병원과 같은 신뢰할 수있는 출처에서 온 것으로 보이는 이메일 링크를 클릭하지 마십시오. 대신 웹 사이트에 대한 링크를 직접 입력하거나 기존 책갈피를 사용하십시오.
피싱은 사이버 범죄자에게 수십억 달러를 창출하며 거의 끝이없는 희생자를 제공합니다. 선진국의 사람들은 피싱에 대해 어느 정도 알고 있지만 중국, 인도 및 기타 개발 도상국의 사람들은 최근에 초고속 인터넷 인터넷에 뛰어 드는 중입니다. 나쁜 녀석들에게이 사람들은 신선한 생선으로 기다릴 수 없습니다.
봇넷 및 작동 원리
봇넷이라는 용어를 들었습니까? 이것은 악성 프로그램에 감염된 연결된 컴퓨터 그룹 인 로봇 네트워크의 약어입니다. 이를 통해 해커는 실제로 이러한 시스템의 소유자에게 알리지 않고도 모든 컴퓨터를 제어 할 수 있습니다. 이 기계는 한 사람이 원격으로 제어하므로 로봇, 봇 또는 좀비로 알려져 있습니다.
바이러스가 컴퓨터를 감염시켜 봇넷으로 변환하면 해커는 멀리에서 컴퓨터를 제어 할 수있을뿐 아니라 컴퓨터의 모든 데이터에 액세스 할 수도 있습니다.
봇넷은 흥미로운 역사를 가지고 있습니다. "봇"은 원격으로 서버에 연결 한 다음 명령을 실행하도록 설계된 컴퓨터 프로그램 유형입니다. McAfee는 이러한 네트워크에 대한 연구를 수행하여 사이버 범죄를 저지르는 가장 일반적인 방법임을 확인했습니다. 이러한 범죄는 데이터 도용, 악성 코드 설치, 서비스 중단 및 정보 유출 등을 포함합니다. 비즈니스 및 개인에 대한 이러한 결과는 치명적일 수 있으며, 개인을 도용 위험에 빠뜨릴뿐만 아니라 비즈니스가 수익을 잃을 수 있고 고객 신뢰도가 떨어지며 명성에 어려움을 겪을 수있을뿐만 아니라 비즈니스가 완전히 닫습니다. 2010 년까지는 소유주에 대한 지식없이 봇넷에 배치 된 200 만 개 이상의 미국 컴퓨터 시스템이있었습니다. 이는 1,000 대의 컴퓨터 중 5 ~ 6 대에 해당합니다. Window XP와 같이 오래되었거나 오래되었거나 더 이상 지원되지 않는 운영 체제가있는 시스템은 이러한 공격에 매우 취약합니다. 또한 이전 버전의 Internet Explorer와 같이 오래된 브라우저를 사용하는 시스템도 위험 할 수 있습니다.Typosquatting에 대해 배웁니다
당신은 또한 typosquatting에 대해 들어 본 적이있을 것입니다. 이는 온라인상의 주소를 입력 할 때 실수로 인터넷에있는 사람들을 대상으로하는 일종의 사이버 스쿼팅입니다. 예를 들어, Google에 갈 수 있습니다. co.kr 사이트에서 Gooogle을 입력하십시오. 대신 com. 이 경우 해커가 실제로 소유 한 웹 사이트로 연결될 수 있습니다.
"typosquatters"라고 불리는이 해커들은 실제 사이트를 모방 한 여러 가지 스푸핑 웹 사이트를 만듭니다. 이러한 사이트에는 의도 한 웹 사이트에서 발견 된 서비스 나 제품과 비슷한 서비스 나 제품이 있지만 상대적으로 무해하지만 사회 보장 번호 나 신용 카드와 같은 개인 정보를 훔치기 위해 제작 된 것일 수도 있습니다 .
때로는 타이핑 스쿼터가 피싱 (Phishing)을 사용하여 사람들을 웹 사이트로 유도합니다. 예를 들어, AnnualCreditReport. com이 처음 출시되었을 때 주소에 의도적 인 오류가있는 여러 개의 스푸핑 사이트가있었습니다 … AnuallCreditReport를 생각해보십시오. com. 이 웹 사이트는 방문하는 사람들을 속이기 위해 만들어졌습니다. 보시다시피, 피싱 (phishing)과 오타 스쿼팅 (typosquatting)은 종종 서로 작용합니다.
Ransomware 정의
인터넷을 탐색 할 때 "ransomware"를 접할 수도 있습니다. "ransom 소프트웨어"라고도하는이 프로그램은 바이러스에 감염된 첨부 파일을 다운로드 할 때 컴퓨터에 침투합니다. 사람들은 잘못된 사이트를 방문하여 ransomware를 얻을 수도 있습니다.
컴퓨터가 ransomware에 감염되면 파일에 액세스 할 수 없으며 해커는 시스템을 완전히 제어합니다. "브라우저 보안"응용 프로그램이거나 심지어 "안티 애드웨어"소프트웨어라고 생각되는 팝업이있을 수 있습니다. Windows를 실행하는 컴퓨터는 종종 Windows 오류 경고처럼 보이는 전체 화면 메시지를 표시합니다.일반적으로 창에는 실제 카운트 다운 시계가 표시되어 ransomware가 실행 중임을 알리고 시계가 지불 할 때까지 많은 시간이 있습니다. 그것은 꽤 불안하고 꽤 교활합니다.
scareware가있는 경우도 있습니다. 이것은 경고 메시지처럼 보이는 맬웨어 유형이지만 대신 개인을 지불하고 개인 정보를 공유하는 것을 두려워하게 만드는 계략입니다.
사람이 scareware의 프롬프트를 수락하면 프로그램에서 컴퓨터 검색을 시작합니다. 또한 종종 컴퓨터의 "내 컴퓨터"섹션의 스크린 샷을 찍은 다음이를 사용하여 소유자가 알고있는 컴퓨터의 특성을 모방합니다. 이 검사는 개인에게 바이러스가 있다는 사실을 알리고 49 달러의 저렴한 가격으로 말합니다. 99 … 이상 … 그들은 문제를 즉시 처리 할 소프트웨어를 다운로드 할 수 있습니다. 컴퓨터 소유자가 소프트웨어를 다운로드하지 않으려는 경우 팝업이 쇄도하게됩니다.때로는 웹 사이트가 scareware를 배포하도록 프로그래밍되어 있습니다. 이 페이지는 사람들이 해커 링크를 클릭 한 다음 소프트웨어를 다운로드하도록 속입니다. 이 소프트웨어에는 사기꾼과의 채팅 세션을 유도하는 링크가 제공되기도합니다. 개인이이 채팅에 도움을 요청하면 원격 액세스 제어가 방정식의 일부인 경우 scammer는 컴퓨터에 대한 모든 액세스 권한을 갖습니다.
scareware의 최신 기능은 인터넷 브라우저처럼 보이는 팝업 창을 사용하는 것입니다. 이 창에는 웹 사이트의 보안 인증서가 만료되었거나 유사한 것으로 주장하는 경고가 포함되어 있으며 "이 사이트는 컴퓨터를 해칠 수 있습니다. "소프트웨어를 다운로드하거나 보안 설정을 업데이트하라는 버튼, 링크 또는 팝업이 표시 될 수도 있습니다.
이 소프트웨어는 종종 "WinFixer", "WinAntispyware", "DriveCleaner"또는 "WinAntivirus"와 같이 눈에 띄는 이름 아래에 있습니다. 비록 그들이 안전한 프로그램 인 것처럼 보일지라도 실제로 스파이웨어 또는 심지어 바이러스 일 뿐이므로 컴퓨터를 사용하고 데이터를 도용하는 방식을 방해하거나 완전히 혼란스럽게 만듭니다. 당신은 이것이 믿을 수 없다고 생각할 수도 있습니다. 그러나 실제로 많은 지능형 사람들을 속이는 것은 이러한 유형의 사기에 대한 많은 후속 조치가 있다는 것입니다. 실제 장바구니, 청구서 또는 주문 양식이 표시되고 신용 카드 정보를 입력 할 수있는 곳이 있으며 실제 프로그램을 다운로드 할 수 있습니다. 사실, 다른 유형의 소프트웨어를 온라인으로 구매하는 것과 다릅니다.
많은 프로그램에서 어리석은 이름이 붙어 있지만 범죄자가 컴퓨터를 해킹하는 것은 재미 있지 않습니다. 궁극적으로, 이러한 프로그램 중 하나는 단순히 성가심 일 수도 있고 완전한 재난 일 수도 있습니다. 운영 체제 및 브라우저를 업데이트하여 오늘부터 시작하여 훌륭한 바이러스 백신 프로그램이 설치되어 있는지 확인하십시오.