맬웨어는 항상 진화하고 있다. 따라서 최신 맬웨어, 바이러스 및 기타 위협에 대한 최신 정보를 유지해야 한다.
바이러스 및 맬웨어는 끊임없이 진화하고 있으며, 점점 더 발전하고 위험해져 데이터를 보호하기가 매우 어려워지고 있다. 적절한 보호 기능을 제공받지 못하는 경우(대부분의 사용자가 그런 것은 아니지만) 최신 컴퓨터 바이러스 위협 및 맬웨어 공격의 희생양이 될 위험이 있다.
사이버 범죄자는 끈질기며 은행 세부 정보, 개인 사진, 민감한 ID 카드 정보 등 가장 중요한 데이터를 훔치기 위해 컴퓨터나 전화기를 해킹하는 행위를 중단하지 않는다. 이러한 이유로 PC, Mac, Android 또는 iPhone에 바이러스 백신을 설치해야 한다. 모든 사이버 위협에 대처한 저렴하고 안전한 보호를 위해 Norton 360을 권장한다.
아래에 2024년도 상응한 보호를 요구하는 10가지의 가장 위험한 컴퓨터 바이러스 및 새로운 맬웨어 위협을 소개한다.
1. Clop 랜섬웨어
랜섬웨어는 해커에게 몸값을 지불할 때까지 파일을 암호화하는 맬웨어이다. “Clop”은 최근에 가장 위험한 랜섬웨어 위협 중 하나이다. 일반적으로 Windows 사용자를 대상으로 하는 잘 알려진 CryptoMix 랜섬웨어의 변형이다.
Clop 랜섬웨어는 암호화 프로세스를 시작하기 전에 600개가 넘는 Windows 프로세스를 차단하고 Windows Defender 및 Microsoft Security Essentials를 비롯한 여러 Windows 10 애플리케이션을 사용하지 못하도록 설정하므로 데이터를 보호할 가능성이 전혀 없게 조작한다.
Clop 랜섬웨어는 출시 초기부터 개별적인 기기뿐만 아니라 전체 네트워크를 대상으로 하여 발전해 왔다. 네덜란드의 마스트리흐트 대학 조차 Clop 랜섬웨어의 희생자가 되어 대학 네트워크의 거의 모든 Windows 기기들이 암호화되어 몸값을 지불해야 했다.
2. 가짜 Windows 업데이트(숨겨진 랜섬웨어)
해커들은 사용자들에게 Windows OS 업데이트를 긴급하게 설치하라고 지시하는 이메일을 점점 더 많이 보내고 있다. 이런 이메일은 사용자들을 속여서 실제로는 위장된 랜섬웨어 ‘.exe’ 파일인 “최신” Windows 업데이트를 설치하도록 유도한다.
이러한 이메일에 포함된 랜섬웨어를 “Cyborg”라고 한다. 파일 및 프로그램을 모두 암호화하여 파일 암호화를 해제하려면 몸값을 지불하도록 요구한다.
유감이지만 많은 이메일 서비스 공급자와 기본 바이러스 백신 소프트웨어로는 이러한 이메일을 탐지하고 차단할 수 없다. 따라서 적절한 인터넷 보안을 제공하는 바이러스 백신 프로그램을 사용하여 위험한 이메일로부터 사용자를 보호해야 한다.
3. Zeus Gameover
Zeus Gameover는 “Zeus” 계열의 맬웨어와 바이러스의 한 종류이다. 이 맬웨어는 합법적인 것으로 위장된 맬웨어인 트로이 목마로 중요한 은행 계정 세부 정보에 액세스하여 모든 자금을 훔쳐간다.
이런 Zeus Gameover 계열 변종에서 가장 나쁜 점은 중앙집중식 “명령 및 제어” 서버가 트랜잭션을 완료하도록 요구하지 않는다는 것이다. 이것은 많은 사이버 공격에서 발견되는 결함으로 해커들의 목표로 된다. 대신, Zeus Gameover는 중앙 집중식 서버를 우회하고 독립적인 서버를 만들어 민감한 정보를 전송할 수 있으며 따라서 도난당한 데이터를 추적할 수도 없다.
4. RaaS
“서비스로서의 랜섬웨어”라고도 알려진 “RaaS”이는 지하 해커 커뮤니티에서 성장하고 있는 산업이다. 정교한 랜섬웨어 공격을 수행할 지식이 없는 사람은 전문 해커나 해커 팀을 고용하여 공격을 수행할 수 있다.
맬웨어를 설계하거나 코딩한 경험이 없는 악당들이 랜섬웨어로 사람들을 감염시키는 것이 얼마나 쉬운지를 알게 되기 때문에 지하 RaaS 산업의 성장은 걱정거리로 되고 있다.
5. 뉴스 맬웨어 공격
사이버 범죄자들은 종종 최신 뉴스와 글로벌 이벤트를 사용하여 사람들을 맬웨어 대상으로 삼는다.
해커들이 COVID-19(코로나바이러스) 발병의 파장을 이용하여 개인을 맬웨어 대상으로 삼는 것이 한 예이다. 해커들은 발병에 대한 합법적인 정보로 위장한 이메일을 보낸다. 사용자가 링크를 클릭하면 정보에 대해 자세히 알아보라는 메시지가 표시되지만 링크에는 장치의 파일을 복사하고 개인 정보를 도용하는 맬웨어가 포함되어 있다.
현재 일본에서 이 맬웨어의 확산이 연구의 초점이 되고 있다. 이 문제는 어떤 종류의 뉴스거리가 될 만한 사건이 발생하는 동안 전세계적인 이슈가 된다.
6. 플리스웨어
플리스웨어는 사용자가 해당 앱을 삭제했음에도 불구하고 앱 사용자에게 계속해서 많은 비용을 청구한다. 최근 연구에 따르면 지난 몇 년 동안 6억 명 이상의 Android 사용자가 “플리스웨어”를 다운로드한 것으로 나타났다.
플리스웨어는 사용자의 장치와 데이터에 상당한 보안 위협으로 되지는 않지만, 여전히 매우 흔하며, 애플리케이션 개발자들이 예상치 못한 사용자들에게 현금을 지급하도록 하는 수상한 관행을 수행한다.
7. IoT 장치 공격
2024년 스마트 스피커나 비디오 도어벨과 같은 IoT(사물 인터넷) 장치의 인기가 높아짐에 따라, 해커들은 이러한 장치를 이용하여 가치있는 정보를 얻으려고 시도한다.
해커들이 IoT 장치를 목표로 삼는 이유는 여러 가지가 있다. 우선 대부분의 IoT 장치에는 적절한 보안 기능을 설치하기에 충분한 저장 공간이 없다. 이러한 장치에는 암호나 사용자 이름과 같은 액세스하기 쉬운 데이터가 포함되어 있는 경우가 많으며, 해커는 이 데이터를 사용하여 사용자 계정에 로그인하여 은행 세부 정보와 같은 중요한 정보를 훔칠 수 있다.
해커들은 또한 인터넷 기반 카메라와 마이크를 사용하여 스마트 베이비 모니터를 통해 어린 자녀들을 포함한 사람들을 감시하고 통신할 수 있다.
또한 이러한 장치는 기업의 네트워크에서 취약점으로 작용할 수 있습니다. 즉, 해커가 보안되지 않은 IoT 장치를 통해 전체 시스템에 액세스하여 네트워크를 통해 맬웨어를 다른 장치로 전파할 수 있다.
8. 사회공학
인간은 어떤 보안 프로토콜에서나 가장 약한 연결고리로 된다. 이런 이유로 사이버 범죄자들은 개인 정보에 접근하기 위해 인간의 심리와 속임수에 눈을 돌리고 있다.
해커는 회사나 서비스 제공업체에 연락해 특정인 행세를 하는 것으로 시작한다. 피해자의 계좌와 관련된 질문을 하고 고객 지원팀을 속여 민감한 정보를 넘겨주도록 유도한다. 그런 다음 해당 정보를 활용하여 결제 세부 정보를 포함한 사용자의 계정과 데이터에 액세스한다.
비록 그 자체로는 맬웨어의 종류는 아니지만, 사회 공학은 해커들이 코딩이나 맬웨어 개발에 대해 알 필요가 없게 하므로 놀라운 동향이다. 공격자는 인간의 오류와 안일함을 유도하여 그들에게 필요로 하는 데이터를 넘겨주게 한다.
9. 크립토재킹
크립토재킹 맬웨어는 사람의 컴퓨팅 능력을 활용해 비트코인과 같은 가상화폐를 ‘채굴’하는 데 도움을 주기 위해 고안된 것이다. 채굴은 새로운 암호화 코인을 생성하기 위해 엄청난 컴퓨팅 성능이 필요하다. 이런 이유로 해커들은 컴퓨터 및 모바일 장치에 크립토재킹 맬웨어를 설치하여 채굴 프로세스를 지원하려고 시도한다. 결과 사용자의 장치가 상당히 느려진다.
가상화폐의 가치가 급격히 하락한 것으로 하여 크립토재킹 공격이 예년에 비해 크게 감소했지만, 이러한 경향은 여전히 위협으로 남아 있다. 2024년까지 가상화폐 가격이 지속적으로 상승함에 따라, 크립토재킹 맬웨어 공격은 사이버 범죄자들에게 지속적인 이익을 줄 것이다.
10. 인공지능(AI) 공격
AI 스크립트와 소프트웨어를 프로그래밍하려는 개발자가 더 많은 도구를 사용할 수 있게 되면서 해커들은 이 기술을 이용하여 파괴적인 사이버 공격을 수행할 수 있다.
사이버 보안업체들이 인공지능과 머신러닝 알고리즘을 활용하여 맬웨어 퇴치를 돕고 있지만, 이런 기술들은 한편으로는 대규모로 기기나 네트워크를 해킹하는 데 악용될 수 있다.
종종 시간과 자원의 측면에서 사이버 공격은 사이버 범죄자들에게 많은 대가 제공할 수 있다. 그러므로 AI와 머신러닝 기술이 확대되면서 해커들이 2024년에 고도로 발달하고 파괴적인 AI 기반 맬웨어를 개발할 수 있을 것으로 예상할 수 밖에 없다.
사이버 범죄로부터 자신을 방어하기
민감한 데이터, 은행 정보, 감상적인 사진, 사적인 메시지 등이 어떤 가치가 있을까? 이런 것들은 값을 매길 수 없는 것이다.
그렇다면 새로운 맬웨어와 사이버 공격으로부터 어떻게 스스로를 방어할 수 있을까?
대부분의 사람들은 자신을 보호하기 위해 기본적인 바이러스 백신 소프트웨어와 다른 사이버 보안 도구만 사용하고 있다. 그러나 진실은 대부분의 바이러스 백신 프로그램이 새로운 맬웨어로부터 100% 보호하지 못하므로 최신 바이러스 위협에 여전히 취약할 수 있다는 것다.
장치와 모든 데이터를 안전하게 유지하려면 PC, Mac, Android, iOS 장치에 가장 적합한 바이러스 백신 프로그램을 사용해야 하다.