Doxware는 랜섬웨어 공격에 악의적인 변형을 추가했습니다. 랜섬웨어의 위협이 계속 진화함에 따라 독스웨어(doxware)라고 하는 강탈웨어에 대한 새로운 스핀이 등장했습니다. 주로 랜섬웨어 피해자의 민감한 데이터를 대상으로 하고 잠재적으로 노출하도록 설계되었습니다. 글쎄, doxware는 랜섬웨어라고 하는 현재 만연한 맬웨어 변종 사이의 교차점이라고 말할 수 있습니다. Doxware는 피해자의 컴퓨터에서 정보를 수집하고 주소록에 있는 연락처나 웹에 공개적으로 게시하겠다고 위협합니다.
doxware는 무엇으로 구성되어 있습니까?
좀 더 단순화된 형태로 이해해 봅시다. Doxware는 실제로 "Dox"라는 단어에 기반을 두고 있으며 이는 악의적인 의도로 개인의 개인 콘텐츠를 인터넷에 게시하는 행위를 의미합니다. 여기에는 실제 이름, 알려진 가명, 주소, 전화번호, SSN, 신용카드 번호 등이 포함될 수 있는 개인 정보가 포함될 수 있습니다. 따라서 어떤 사람이 "독스"되면 모든 사용자가 볼 수 있도록 모든 개인 정보가 제공됩니다. 이것이 Doxware 랜섬웨어의 개념이 진화한 방식입니다.
반대로 Doxware는 공격자에게 위험이 있습니다. 개방형 웹에 파일을 게시하려면 추적 가능한 서버 또는 공용 파일 공유 계정에 대한 액세스가 필요합니다. 그러나 공격자는 이러한 취약점에 대한 해결 방법을 알아낼 가능성이 높습니다.
Doxware는 Extortionware에 대한 새로운 접근 방식입니까?
전통적인 Doxing 방법은 공격자가 조사하고 개인화하는 데 사용되는 표적 공격에 중점을 두었습니다. 그러나 Doxware는 대량 표적 피싱 공격의 랜섬웨어 모델에 초점을 맞추지만 공격자는 데이터를 암호화하고 키를 얻기 위해 금전을 갈취하는 것 외에도 이제 데이터를 유출하고 가능한 신상 털기 대상을 살펴봅니다.
상황이 악화될 것입니다!
더 많은 범죄자들이 이제 슈퍼 해커로부터 이미 만들어진 랜섬웨어 소프트웨어를 구입할 수 있기 때문에 내년에는 랜섬웨어로 전환할 것으로 예상됩니다. 이러한 툴킷은 컴퓨터에 대한 기본 지식이 있는 사람이라면 누구나 이제 정교한 공격을 실행할 수 있도록 했습니다. 단순히 데이터를 암호화하는 것 이상을 수행하는 이 악성 소프트웨어의 새로운 변종이 개발됨에 따라 위협도 커질 것입니다. 맬웨어가 모바일 장치에 침투할 수 있게 되면 앱의 문자 메시지, 사진 및 데이터가 유출될 위험이 있는 등 위협이 더욱 만연해집니다. Doxware 위협이 진화하고 더 광범위한 장치, 사용자 및 데이터가 표적이 됨에 따라 기업과 개인이 항상 데이터 보안을 염두에 두는 것이 중요합니다.
랜섬웨어 공격을 피하려면 모든 시스템과 소프트웨어가 최신 상태인지 확인하고 예산이 허용하는 한 많은 보안 계층으로 네트워크를 보호하세요. 이 외에도 백업 시스템의 모든 파일과 데이터를 암호화하십시오. 그리고 우리가 항상 상기시켜 드리는 것처럼 출처가 합법적이라는 확신이 들 때까지는 의심스러운 링크를 클릭하지 마십시오.
Doxware는 2017년에 사용자를 압도할 수 있는 모든 잠재력을 가진 최신 형태의 랜섬웨어입니다. 그러나 새로운 위협 전술에도 단점이 없는 것은 아닙니다. Doxware는 지금까지 Windows 컴퓨터에서만 볼 수 있었기 때문에 여전히 야생에서는 상대적으로 드물지만 일부 연구자들은 랜섬웨어가 우리의 상상을 훨씬 뛰어넘는 더 침입적이고 피해를 주는 형태로 무섭게 진화하고 있다는 증거라고 예측하고 있습니다!