트로이 목마(말)란 무엇입니까?
트로이 목마 맬웨어는 합법적이고 안전한 것처럼 보이지만 실제로는 맬웨어인 파일, 프로그램 또는 코드 조각입니다. . 트로이 목마는 합법적인 소프트웨어(따라서 그 이름) 내부에 패키징되어 전달되며, 피해자를 염탐하거나 데이터를 훔치도록 설계되는 경우가 많습니다. 많은 트로이 목마는 사용자가 설치한 후 추가 맬웨어를 다운로드하기도 합니다.
트로이 목마는 트로이 목마에서 이름을 따왔습니다. 그리스 서사시 일리아드 이야기에서 그리스 영웅 오디세우스는 그의 적들인 트로이 목마가 선물로 그들의 도시로 받을 거대한 목마를 만들 계획을 세웁니다. 그러나 말의 뱃속에는 트로이의 도시를 내부에서 파괴하기 위해 밤중에 등장한 군단의 병사들이 숨어 있었습니다.
트로이 목마 맬웨어는 동일한 방식으로 작동합니다. 무해한 척하지만 실제 악의적인 의도를 숨기는 것일 뿐입니다. .
트로이 목마는 어떻게 작동합니까?
트로이 목마는 피해자를 속여 파일을 클릭하거나 열거나 설치하도록 속이는 목적으로 합법적인 파일로 가장하여 작동합니다. 이러한 일이 발생하면 트로이 목마가 기기에 맬웨어를 설치하고 사용자를 염탐하거나 다른 유형의 피해를 입히기 시작합니다.
예를 들어 이메일 트로이 목마는 소셜 엔지니어링 기술을 사용하여 평범한 이메일 첨부 파일을 모방합니다. 이메일 자체도 신뢰할 수 있는 것처럼 보이지만 실제로는 사이버 범죄자가 보낸 사기 이메일입니다. 첨부 파일을 열면 트로이 목마가 활성화되어 장치를 공격하기 시작합니다. 속임수는 트로이 목마 정의의 핵심 부분입니다.
트로이 목마는 바이러스 또는 멀웨어입니까?
트로이 목마는 바이러스가 아니지만 바이러스 악성코드의 일종. 사람들은 가끔 '트로이 목마 바이러스'나 '트로이 목마 바이러스'라고 부르지만 그런 것은 없습니다. 이는 바이러스와 트로이 목마가 피해자를 감염시키는 방식에 있어 한 가지 중요한 차이점 때문입니다. 바이러스가 자가 복제하여 한 희생자에서 다음 희생자로 퍼지는 동안 트로이 목마는 설치해야 합니다.
이러한 구별이 바이러스와 트로이 목마 맬웨어를 구별하는 것입니다. 물론 바이러스와 트로이목마 자체도 악성코드의 일종입니다.
트로이 목마는 바이러스가 아니지만 일종의 맬웨어입니다.
트로이 목마 공격을 인식하는 방법
트로이 목마 프로그램은 교활하지만 무엇을 찾아야 하는지 안다면 트로이 목마 공격의 징후를 인식하고 트로이 목마 제거 프로세스를 시작할 수 있습니다. 다음은 트로이 목마 맬웨어 공격의 가장 일반적인 징후입니다.
-
컴퓨터가 느려지는 느낌
트로이 목마는 종종 많은 양의 컴퓨팅 리소스를 함께 사용할 수 있는 추가 맬웨어를 설치합니다. 트로이 목마 맬웨어 감염을 제거하여 PC 또는 기타 장치의 속도를 높이십시오.
-
충돌 및 정지
때로는 트로이 목마가 컴퓨터를 압도하여 충돌이나 기타 오류를 일으킬 수 있습니다. 악명 높은 죽음의 블루 스크린은 항상 우려의 원인입니다.
-
기기의 익숙하지 않은 앱
많은 트로이 목마가 추가 맬웨어를 설치합니다. Windows 작업 관리자 또는 macOS 활동 모니터에서 익숙하지 않은 것을 발견하면 찾아보십시오. 악성코드일 수 있습니다.
-
인터넷 리디렉션
일부 트로이 목마는 DNS 설정을 변경하거나 브라우저를 조작하여 데이터를 수집하거나 추가 맬웨어에 감염시킬 수 있는 악성 사이트로 리디렉션합니다.
-
데스크톱, 작업 표시줄 또는 브라우저 변경사항
트로이 목마가 새로운 맬웨어를 설치하거나 컴퓨터에 다른 변경 사항을 적용하면 바탕 화면이나 작업 표시줄에 새 아이콘이 표시될 수 있습니다. 직접 설치하지 않은 브라우저 툴바나 플러그인도 마찬가지입니다. 이러한 브라우저 하이재커를 조심하세요.
-
팝업 더보기
평소보다 팝업이 더 많이 보이시나요? 트로이 목마가 기기에 애드웨어를 설치했을 수 있습니다.
-
바이러스 백신 소프트웨어가 비활성화되었습니다.
트로이 목마 및 기타 맬웨어는 탐지 및 제거를 원하지 않으므로 바이러스 백신 소프트웨어를 끄려고 합니다. 해를 입히기 전에 차단하는 무료 바이러스 백신 솔루션으로 트로이 목마 및 기타 맬웨어로부터 자신을 보호하십시오.
Avast One은 트로이 목마가 장치를 감염시키는 것을 자동으로 감지하고 차단합니다. 그리고 현재 컴퓨터에 있는 모든 감염을 제거합니다. 수상 경력에 빛나는 바이러스 백신 도구인 Avast One으로 트로이 목마 및 기타 맬웨어로부터 자신을 보호하십시오.
트로이 목마 악성코드 유형
백도어 트로이 목마
사이버 범죄자는 백도어 트로이 목마를 사용하여 자신이 모르는 사이에 컴퓨터에 액세스하는 방법인 "백도어"를 장치에 제공합니다. 이 백도어는 종종 더 많은 맬웨어를 설치하거나, 사용자를 염탐하고, 데이터를 수집하거나, 컴퓨터를 봇넷에 연결하는 데 사용됩니다.
뱅킹 트로이 목마
뱅킹 트로이 목마는 장치에 침투하여 금융 로그인 자격 증명을 훔칩니다. 해커는 이를 사용하여 은행 및 기타 금융 계정을 해킹합니다. 현재까지 가장 악명 높은 트로이 목마 중 하나인 Zeus 트로이 목마는 뱅킹 트로이 목마였습니다.
DDoS 트로이 목마
DDoS 트로이 목마는 장치를 봇넷으로 징집하는 것을 목표로 합니다. 연결된 장치의 네트워크는 bot herder라고 하는 해커가 원격으로 제어합니다. . 그들은 봇넷을 사용하여 다른 웹사이트와 인터넷 서비스를 차단하는 DDoS(분산 서비스 거부) 공격을 수행합니다.
드로퍼 또는 다운로더 트로이 목마
드롭퍼는 혼합 위협 의 첫 번째 단계입니다. — 드로퍼, 로더 및 기타 악성코드(종종 루트킷)로 구성된 세 부분으로 구성된 멀웨어 패키지. 드로퍼 트로이 목마는 기기를 감염시키고 로더의 단계를 설정합니다. , 차례로 루트킷을 설치합니다. 해커가 장치에 액세스할 수 있도록 합니다. 다른 다운로더 트로이 목마는 다른 유형의 맬웨어를 설치합니다.
트로이 목마 악용
이 교활한 트로이 목마는 알려진 소프트웨어 또는 하드웨어 취약점을 활용하도록 설계된 소프트웨어 트릭인 익스플로잇을 사용하여 장치를 감염시킵니다. 제로데이 익스플로잇은 익스플로잇 작성자 외에는 아직 발견하지 못한 취약점을 대상으로 합니다.
가짜 안티바이러스 트로이 목마
위험한 유형의 스케어웨어인 가짜 AV 트로이 목마는 장치에서 바이러스 및 기타 맬웨어를 탐지하는 척한 다음 쓸모없거나 적극적으로 악의적인 보안 소프트웨어에 대한 비용을 지불하도록 촉구합니다. 지불하면 트로이 목마 작성자가 지불 세부 정보를 얻습니다.
게임 트로이 목마
게임 트로이 목마는 온라인 게이머를 대상으로 하고 로그인 정보를 도용합니다. 사이버 범죄자는 이를 사용하여 유명 플레이어의 계정을 해킹하거나 귀중한 게임 내 아이템을 훔칠 수 있습니다.
Infostealer 트로이 목마
정보 스틸러 트로이 목마의 목표는 데이터 절도입니다. 그들은 민감한 개인 데이터를 찾기 위해 장치를 샅샅이 뒤진 다음 귀하를 공격한 해커에게 다시 보냅니다. 사이버 범죄자는 이 데이터를 사용하여 사기 또는 신분 도용을 저지를 수 있습니다.
인스턴트 메시지 트로이 목마
장치의 인스턴트 메시지(IM) 앱을 대상으로 하는 IM 트로이 목마는 로그인 자격 증명을 가로채고 연락처 목록에 도움이 됩니다. WhatsApp 또는 Signal과 같은 암호화를 사용하는 최신 IM 앱은 Skype 또는 MSN Messenger와 같은 이전 서비스보다 덜 취약하지만 맬웨어는 항상 진화하고 있습니다.
메일파인더 트로이 목마
Gmail과 같은 웹메일 서비스 시대에 덜 위험하지만 mailfinder 트로이 목마는 Microsoft Office와 같은 이메일 앱을 표적으로 삼고 이메일 주소를 찾습니다. 사이버 범죄자는 스팸 또는 피싱 공격에 약탈된 이메일 주소를 추가할 수 있습니다.
랜섬웨어 트로이 목마
랜섬웨어는 데이터 또는 장치에 대한 액세스를 차단한 다음 몸값을 지불하지 않으면 데이터를 게시하거나 영구적으로 보류하거나 파괴하겠다고 위협하는 악성 코드 유형입니다. 랜섬웨어 트로이 목마는 기만을 사용하여 피해자를 속여 랜섬웨어를 활성화합니다.
SMS 트로이 목마
SMS 트로이 목마는 모바일 장치(일반적으로 Android)를 감염시키고 사이버 범죄자가 소유한 프리미엄 서비스에 값비싼 SMS 메시지를 보내거나 휴대폰에서 송수신되는 메시지를 가로챕니다.
트로이 목마 공격의 예
트로이 목마 맬웨어는 역사상 가장 악명 높은 사이버 공격을 유발했습니다. 다음은 가장 잘 알려진 몇 가지 트로이 목마입니다.
제우스
ZeuS 트로이 목마는 2007년 미국 교통부의 데이터 도용 공격에서 처음 나타났습니다. 주로 은행 트로이 목마로 알려진 ZeuS는 일반적으로 두 가지 브라우저 기반 기술을 통해 금융 정보를 훔치는 데 사용됩니다.
-
키로깅: 트로이 목마는 브라우저에 정보를 입력할 때 키 입력을 기록합니다.
-
양식 잡기: ZeuS는 웹사이트에 로그인할 때 사용자 이름과 비밀번호를 가로챌 수 있습니다.
피싱 이메일과 감염된 웹 사이트의 자동 드라이브 바이 다운로드를 통해 널리 퍼진 ZeuS는 결국 수백만 대의 컴퓨터를 감염시켰습니다. 이것이 바로 역대 가장 악명 높은 봇넷 중 하나인 Gameover ZeuS를 만드는 데 사용된 이유입니다.
이모텟
2014년에 처음 탐지된 Emotet은 뱅킹 트로이목마로 시작했습니다. 그러나 사이버 범죄자들이 이를 사용하여 다른 멀웨어를 배포하기 시작한 후 Emotet은 사이버 보안에 큰 파장을 일으켰습니다.
지금까지 만들어진 악성 코드 중 가장 피해가 큰 악성 코드 중 하나로 일반적으로 찬사를 받는 Emotet은 대규모 스팸 및 피싱 캠페인을 통해 기업 및 개인 피해자를 모두 표적으로 삼았습니다. 멀웨어는 여러 봇넷을 생성하는 데 사용되었으며, 이 봇넷은 MaaS(Malware-as-a-Service)에 임대되었습니다. 다른 진취적인 사이버 범죄자들에게 모범이 됩니다.
Emotet은 조정된 글로벌 법 집행 노력을 통해 2021년 마침내 중단되었습니다.
셰둔
트로이 목마는 Windows 전용이 아닙니다. Shedun은 합법적인 Android 앱을 타사 다운로드 포털에 다시 호스팅하기 전에 가짜 애드웨어로 다시 패키징하는 Android 애드웨어 트로이 목마입니다. 이러한 사이트 중 하나에서 앱을 설치하면 애드웨어가 함께 제공됩니다.
감염된 앱을 설치하면 공격자에게 수익을 창출하는 광고가 스팸으로 전송됩니다. Android 기기에서 멀웨어를 제거하는 것은 매우 어려우며 대부분의 피해자는 대신 새 기기를 구입하기로 결정했습니다. 2016년까지 Shedun은 천만 대 이상의 Android 기기를 감염시킨 것으로 보고되었습니다.
트로이 목마가 모바일 장치에 영향을 줄 수 있습니까?
트로이 목마는 데스크톱 및 랩톱 컴퓨터뿐만 아니라 모바일 장치에도 영향을 줄 수 있습니다. Android 트로이 목마가 훨씬 더 일반적이지만 Android와 iOS 모두 트로이 목마 멀웨어의 영향을 받았습니다.
GriftHorse 트로이 목마는 최신 Android SMS 트로이 목마로 피해자를 프리미엄 메시징 서비스에 가입시켜 공격자의 수익을 창출합니다. 지금까지 전 세계적으로 1000만 명이 넘는 피해자에게 영향을 미쳤습니다. GriftHorse는 합법적인 앱으로 가장합니다. 그 중 가장 인기 있는 앱은 다운로드만 500,000회 이상입니다.
2016년에 AceDeceiver iOS 트로이 목마는 탈옥되지 않은 iOS 기기를 공격할 수 있는 것으로 나타났습니다. 세 개의 별도 AceDeceiver 앱이 Apple의 내부 검토 프로세스를 거쳐 공식 App Store에서 다운로드할 수 있었습니다. iPhone에서 멀웨어를 제거하는 방법에 대해 알아보십시오. 그러면 이러한 일이 발생할 경우에 대비할 수 있습니다.
트로이 목마 악성코드를 제거하는 방법
모든 장치에서 트로이 목마 맬웨어를 제거하는 가장 좋은 방법은 전문 트로이 목마 제거 소프트웨어를 사용하는 것입니다. 트로이 목마를 제거하는 것은 컴퓨터에서 바이러스 및 기타 맬웨어를 제거하는 것과 유사합니다.
-
신뢰할 수 있는 제공업체에서 Avast One 또는 기타 바이러스 백신 소프트웨어를 다운로드합니다.
-
안전 모드로 들어갑니다.
맬웨어가 실행되거나 인터넷을 사용하지 못하도록 PC를 안전 모드로 다시 시작하십시오.
-
임시 파일을 제거합니다.
디스크 정리 도구를 사용하여 임시 파일을 제거하십시오. 이렇게 하면 다음에 수행할 맬웨어 검사 속도가 빨라집니다.
-
PC에서 맬웨어를 검사합니다.
바이러스 백신 소프트웨어를 사용하여 PC에서 트로이 목마 및 기타 맬웨어를 검사하십시오. 소프트웨어가 맬웨어를 감지하고 자동으로 제거해야 합니다.
-
손상된 파일 또는 데이터를 복구합니다.
컴퓨터를 정기적으로 백업했다면 백업에서 손상된 파일이나 데이터를 복원하십시오.
트로이 목마 공격을 방지하는 방법
-
공식 소스에서 앱과 소프트웨어를 다운로드합니다.
트로이 목마는 종종 타사 앱 다운로드 사이트에서 호스팅됩니다. 제조업체 또는 Apple App Store 및 Google Play와 같은 공식 포털에서 직접 소프트웨어를 받으십시오. 과거에 트로이 목마에 의해 손상되었지만 다른 옵션보다 훨씬 안전합니다.
-
알 수 없는 이메일 첨부 파일을 열거나 이상한 링크를 클릭하지 마십시오.
사기성 이메일은 트로이 목마를 퍼뜨리는 인기 있는 벡터입니다. 수신하지 않을 것으로 예상되는 이메일의 첨부 파일이나 링크를 클릭하지 마십시오. 이메일이 합법적인 것처럼 보이더라도 사이버 범죄자가 스푸핑할 수 있습니다.
-
광고 차단기 또는 보안 브라우저를 사용하세요.
일부 트로이 목마는 감염된 웹 광고를 통해 퍼집니다. 광고 차단기 또는 개인 브라우저는 이러한 광고 및 기타 광고가 브라우저에 로드되는 것을 방지하여 감염된 사이트에서 트로이 목마를 제공하는 것을 방지합니다.
Avast Secure Browser는 자동으로 광고를 차단하고 악성 다운로드로부터 사용자를 보호하는 매우 안전한 브라우저입니다.
-
자유 소프트웨어에 회의적입니다.
트로이 목마 제작자는 종종 트로이 목마를 무료 게임 및 기타 유용한 앱으로 위장합니다. 새로운 것을 설치하려는 경우 먼저 조사하고 사용자 리뷰를 읽으십시오.
-
웹 배너나 익숙하지 않은 링크를 클릭하지 마세요.
모든 드라이브 바이 다운로드가 악성 광고를 통해 처리되는 것은 아닙니다. 일부 맬웨어 작성자는 사용자가 방문하는 즉시 장치에 트로이 목마 및 기타 맬웨어를 자동으로 설치할 수 있는 웹 사이트를 개발합니다. 알 수 없는 사이트를 피하면 트로이 목마를 다운로드할 위험이 줄어듭니다.
-
바이러스 백신 도구를 사용합니다.
평판이 좋은 제공업체의 강력한 바이러스 백신 도구가 자동으로 장치에서 트로이 목마를 차단합니다. 기기에서 트로이 목마 및 기타 맬웨어를 탐지하고 제거할 수 있는 맬웨어 제거 도구로도 사용할 수 있는 도구를 선택하십시오.
포괄적인 보안으로 트로이 목마로부터 보호
트로이 목마 맬웨어에는 여러 유형이 있지만 모두 사용자를 속여 설치하도록 설계되었습니다. . 이것이 트로이 목마가 탐지하기 매우 어려운 이유입니다. 합법적인 소프트웨어처럼 보입니다.
트로이 목마로부터 자신을 보호하는 가장 좋은 방법은 모든 종류의 맬웨어 및 바이러스를 자동으로 감지, 차단 및 제거할 수 있는 안정적인 보안 소프트웨어를 사용하는 것입니다. 그렇게 하면 트로이 목마가 당신을 속일 기회가 없습니다. 수상 경력에 빛나는 100% 무료 바이러스 백신 및 사이버 보안 솔루션인 Avast One으로 지금 트로이 목마 없는 상태를 유지하십시오.