멜웨어
시스템에 해를 입히거나 시스템을 방해하기 위해 특별히 설계 된 소프트웨어를 말한다.
애드웨어
프리웨어를 설치할 때 같이 깔리는 소프트웨어로, 이 자체는 불법은 아니지만. 컴퓨터 사용을 불가능하게 할정도로 무분별한 팝업광고를 띄우거나, 사용자 동의없이 홈페이지를 바꿔서 사용자를 불편하게 만든다.
스파이웨어
애드웨어 같은 소프트웨어에 숨어서 개인정보를 수집해 빼가는 소프트웨어.
컴퓨터바이러스는 사용자 몰래 복제시키고 감염시켜 데이터를 파괴하는 악성프로그램입니다.
웜은 바이러스의 일종이라고 하기도 하는데 차이는 감염대상이 있느냐 없느냐 입니다. 웜은 감염대상이 없기때문에 번식이 목적입니다.
2015년부터 유행하면서 지금까지도 답이 없는 악성코드
랜섬웨어 주요 원리는 파일 복호화기술이며
비트코인 이전과 이후로 나뉩니다.
비트코인이 생기기 이전엔, 계좌추적이 가능했기때문에 확산되기 힘들었습니다.
왜냐면 돈이안되기 때문입니다.
하지만 비트코인이 등장한 이후로, 범죄자추적이 불가능이나 다름없어졌으며,
때문에 돈을 노리는 랜섬웨어가 급격하게 유행이 되었습니다.
암호화된 파일이 복호화가 가능하다면 복호화 툴을 이용할 수 있지만, 랜섬웨어 제작자가복호화 키를 전부 공개하거나, 복호화 키를 찾아낸 경우에만 해당됩니다.
2016년,
'뽐뿌의 광고 배너의 플래시의 취약점을 이용한 공격으로 뽐뿌에 접속한 유저들이 대규모로 랜섬웨어 '크립트XXX'에 감염됐다.'
특히 뽐뿌에서는 접속만 해도 취약점에 노출된 유저들의 컴퓨터가 바로 랜섬웨어에 감염돼 피해가 컸습니다.
2017년,
인터넷기반검사(IBT) 토플 시험장 내 PC에서 랜섬웨어가 동작해 랜섬웨어 걸려 토플시험 취소
2018년,
이스트소프트 자회사인 이스트시큐리티에서 담당자 타겟으로 된 랜섬웨어 유포된 것처럼 현재까지 랜섬웨어 끊이지 않고 있습니다.
집집마다 컴퓨터가 보급되기 시작하면서, 은행에 가지않아도 되는 인터넷 뱅킹이 급속도로 발전되었습니다.
이에 따라 사용자의 돈을 노리는 금융사기가 들끓고 있습니다.
첫번째로, 이미 유행이 지난 파밍입니다.
DNS해킹으로 사용자가 정상적인 도메인으로 접속을 해도 사진과 같은 창이 뜨면서 어떠한 작업도 할 수 없게 만듭니다.
금감원으로 사칭을 해서 보안카드나 OTP 번호를 입력하게 만드는 수법입니다.
대부분 파밍은 공유기 해킹으로 이루어져 있으며, 초기 비밀번호를 바꾸지않는 사용자들이 표적이 될 확률이 높습니다.
파밍에 걸렸을 경우 공유기 초기화를 하면 웬만한 경우에는 해결할 수 있습니다.
피싱사이트
실제 사이트를 그대로 가져와서, 사용자가 알아차리지 못하게 해 결제까지 하게 만듭니다.
주로 중고나라에서 자주 사용하는 수법으로, 판매자가 안전거래 주소를 보내주는 경우 의심해봐야합니다.
실제 사이트와 생긴게 똑같기 때문에 많은 구매자들이 당했습니다.
또한 주소를 계속 바꾸면서 만들기 때문에, 잡기도 힘든 사정때문에, 지금도 중고나라에 가면 쉽게 찾을 수 있습니다.
이런 사기꾼을 직접 보고 싶다면, 시세보다 싼 가격에 올린 제품을 찾으면 쉽게 발견할 수 있습니다.
다음은 스미싱입니다.
SMS와 피싱의 합성어로
주로 택배 주소가 맞지않아 배달을 못한다는 내용으로 문자를 보내는데,
단축주소이거나 피싱 사이트로 실제 택배사 주소와 비스무리 한경우가 많습니다.
클릭시 악성 어플을 설치하라고 뜨거나, 혹은 피싱사이트로 연결돼 개인정보를 입력하라고 합니다.
최근엔 알 수 없는 어플 설치 제한이 기본값으로 정해져있어, 걸리는 경우가 적으나 피싱사이트로 접속해 개인정보를 입력하는 경우는 줄지않고 있습니다.
어도비 플래시는 무겁고 취약점이 많기 때문에 2020년 퇴출이 예고되었으며,
액티브X는 HTML5 이전의 웹에서 문서 이외에 멀티미디어 기술까지 동작할 수 있도록 하는 인터넷 익스플로러 전용 플러그인(Plug-in) 기술이기 때문에 다른 브라우저에서 사용할 수 없는 문제가 있는 뿐더러, 액티브X에 취약점이 존재하기 때문에 악성코드 감염통로로 자주 사용됩니다.
현재 대부분의 사이트에서 사라졌지만, 아직 많은 사이트에서 사용중입니다.
윈도우10의 윈도우 디펜더는 생각보다 강력하기 때문에,
굳이 백신을 사용하고 싶다면, 잘 알려진 백신을 유료로 사용하는 것이 좋습니다.
허위백신으로 유명한 코드클린 제거하는 사진인데,
프로그램을 제거하기위해서 미적분문제를 풀라고 하고 있습니다.
허위백신은 스파이웨어처럼 몰래 프로그램을 설치해 백신 프로그램처럼 위장하여 사용자에게 금전을 요구하는 소프트웨어를 통칭합니다.
또한 허위 백신들은 악성코드를 발견하고 치료하는 능력은 없으며 악성코드가 없어도 있다고 뻥치고 사용자에게 결제를 요구하는 경우가 많습니다.
허위백신 확인법을 간략하게 말씀드리자면,
나도 모르게 깔려있고, 이용자의 동의 없이 검사해서, 치료하기 위해서 결제하라고 한다면 허위백신일 확률이 높습니다.
마지막으로 앱소개입니다.
첫번째로 소개해드릴 앱은 MZK입니다.
Windows용 프로그램으로 컴퓨터에 멀웨어로 인해 어떤 문제가 생길 때 제거해 문제를 해결해줍니다.
애드가드 입니다
맥, 안드로이드 ,윈도우 사용할 수 있는 범용 유료 어플입니다.
다른 광고차단어플들과 달리 VPN을 이용해서 차단하기 때문에, 인터넷 브라우저이외에 인터넷을 이용한다면 어떠한 광고도 차단된다는 것이 특징입니다.
인터넷 광고가 랜섬웨어의 발원지일 확률이 높기때문에 랜섬웨어방지책으로 찾게되었습니다.
https://adguard.com/ko/welcome.html
'Life Style > IT' 카테고리의 다른 글
Clean Architect (1) 프로그래밍 패러다임 (0) | 2024.08.17 |
---|---|
[TWS] 소니 WF-1000XM4, 젠하이저 MTW2, 애플 에어팟 프로 비교 후기 (0) | 2021.08.14 |
[Anker] Soundcore Life Q30 리뷰 (0) | 2021.05.02 |
[DB] 데이터베이스 분석 보고서 (0) | 2021.04.28 |
[IT] 최대절전모드, 절전모드에서 자동 켜짐 (0) | 2021.01.27 |