스파이웨어란 무엇입니까?
스파이웨어는 정보를 비밀리에 기록하고 컴퓨터나 모바일 장치에서 온라인 활동을 추적하는 동안 스스로를 숨기려고 하는 일종의 맬웨어입니다. 입력, 업로드, 다운로드 및 저장하는 모든 것을 모니터링하고 복사할 수 있습니다. 일부 스파이웨어 변종은 카메라와 마이크를 활성화하여 들키지 않고 보고 들을 수도 있습니다.
정의에 따르면 스파이웨어는 가장 해로운 속성 중 하나가 될 수 있는 보이지 않도록 설계되었습니다. 스파이웨어가 탐지되지 않는 기간이 길수록 더 많은 피해를 입힐 수 있습니다. 장치 사용을 추적하면서 개인 데이터를 수집하는 가상 스토커와 같습니다.
엄밀히 말하면 스파이웨어의 유효한 응용 프로그램이 있습니다. 예를 들어 고용주는 소프트웨어를 사용하여 직원 컴퓨터 및 모바일 장치의 사용을 모니터링할 수 있는 보안 정책을 가지고 있을 수 있습니다. 회사 스파이웨어의 목적은 일반적으로 독점 정보를 보호하거나 직원 생산성을 모니터링하는 것입니다. 기기 사용을 제한하고 성인용 콘텐츠를 차단하는 자녀 보호 기능도 일종의 스파이웨어입니다.
사용 중인 장치에 악성 스파이웨어가 있다는 것을 알게 될 가능성이 있습니다. 이 기사의 목적을 위해 우리는 악성 스파이웨어에 초점을 맞출 것입니다. 즉, 사용자 모르게 악의적으로 장치에 침투하는 스파이웨어입니다.
스파이웨어는 바이러스입니까?
스파이웨어와 바이러스는 모두 악성 소프트웨어(맬웨어)의 일반적인 예이지만 그 외에는 밀접하게 관련되어 있지 않습니다. 이 둘의 차이점은 행동에 있습니다. 컴퓨터 바이러스는 호스트 프로그램에 자신을 삽입하여 자신을 복제하고 장치 네트워크를 통해 확산합니다. 스파이웨어는 스파이웨어가 감염시키는 각 장치에 감지되지 않고 설치되도록 설계되었습니다.
일부 유형의 바이러스는 스파이웨어가 확산될 때 함께 이동할 수 있습니다. 그러나 이것이 악성 스파이웨어 감염에 걸리는 유일한 방법은 아닙니다. 안전하지 않은 웹사이트, 의심스러운 링크 및 이메일 첨부 파일, USB 드라이브와 같은 감염된 하드웨어에서 모든 종류의 맬웨어를 선택할 수도 있습니다.
스파이웨어는 정확히 무엇을 합니까?
스파이웨어는 컴퓨터와 모바일 장치의 활동을 추적하고 기록하는 데 사용할 수 있습니다. 특정 균주에는 특정 행동이 있습니다. 일반적으로 사이버 도둑은스파이웨어를 사용하여 데이터 및 개인 정보를 수집합니다. .
컴퓨터나 모바일 장치에 설치되면 스파이웨어는 다음을 포함하여 고통스러운 일련의 은밀한 작업을 수행할 수 있습니다.
-
키로깅(사용자 이름, 비밀번호, 은행 정보 등을 포함하여 입력하는 모든 것을 기록)
-
오디오 및 비디오 녹음 및 스크린샷 캡처
-
장치의 원격 제어
-
이메일, 메시징 및 소셜 앱에서 콘텐츠 캡처
-
브라우저 기록 기록 및 캡처
불행히도 이러한 기능은 스토커와 질투하는 파트너의 관심을 끌었습니다. 일부 서클에서는 스파이웨어를 스토커웨어 또는 배우자웨어라고 합니다. . The National Network to End Domestic Violence는 Avast와 협력하여 학대적인 상황과 관계에서 어려움을 겪고 있는 사람들을 위해 스파이웨어 및 기타 침입형 스마트 장치 애플리케이션을 퇴치하기 위한 몇 가지 팁을 작성했습니다.
특정 스파이웨어 제공업체는 제품을 자녀 보호 또는 직원 모니터링 프로그램으로 홍보하고 소비자가 제품을 사용하여 사람들을 염탐하지 않도록 최선을 다하고 있다고 주장합니다. 그러나 그들의 광고 전략과 면책 조항은 마사지 지팡이에 대한 것과 유사합니다. 물론 제조업체의 지침에 따라 제품을 사용할 수 있지만 제조업체가 마케팅 자료에서 언급할 수 없는 목표를 달성하기 위해 사용할 가능성이 더 큽니다.
스파이웨어 유형
스파이웨어는 표적의 온라인 활동을 비밀리에 모니터링 및 저장하고 민감한 데이터를 캡처하는 것 이상의 용도를 가지고 있습니다. 일부 변형은 원치 않는 팝업 광고를 인터넷 브라우징 환경에 강제로 삽입하거나 컴퓨터 또는 모바일 장치의 프로세서에 은밀하게 과도한 부담을 줄 수 있습니다. 다른 것들은 웹사이트에 대한 트래픽을 생성하는 데 사용됩니다. 다음은 가장 일반적인 종류의 스파이웨어에 대한 요약입니다.
-
<강한>
애드웨어 인터넷을 검색하거나 광고 지원 소프트웨어를 사용하는 동안 자동으로 광고를 표시합니다. 맬웨어 컨텍스트에서 애드웨어는 컴퓨터나 모바일 장치에 은밀히 설치되고 인터넷 사용 기록을 감시한 다음 침입 광고를 제공합니다. -
<강한>
키로거 감염된 장치에서 만든 모든 키 입력을 기록한 다음 일반적으로 암호화되는 로그 파일에 정보를 저장합니다. "키스트로크 로깅"의 약자인 이 유형의 스파이웨어는 문자 메시지, 이메일, 사용자 이름, 암호를 포함하여 컴퓨터, 스마트폰 또는 태블릿에 입력하는 모든 것을 수집합니다. -
<강한>
인포 스틸러 컴퓨터 또는 모바일 시스템에서 정보를 수집합니다. 키로거는 일종의 정보 스틸러입니다. 다른 유형은 키 입력에서 얻은 정보를 기록하고 저장하는 것 이상을 수행할 수 있습니다. 예를 들어 컴퓨터에서 특정 정보를 검색하고 검색 기록, 문서 및 인스턴트 메시징 세션을 수집할 수도 있습니다. 일부 변종은 대상의 컴퓨터에서 사라지기 전에 모든 더러운 작업을 한 번에 비밀리에 수행할 수 있습니다. -
<강한>
레드 쉘 스파이웨어 특정 PC 게임을 설치하는 동안 스스로 설치되어 게이머의 온라인 활동을 추적하는 일종의 스파이웨어입니다. 제작자는 "개발자가 더 나은 게임을 만드는 데 도움이 되는 지식을 활용하고" "마케팅 캠페인의 효과에 대해 더 나은 결정을 내리길 원합니다."라고 말합니다. Red Shell을 비방하는 사람들은 자신도 모르게 또는 동의 없이 설치된다는 사실에 반대합니다. -
<강한>
쿠키 유용할 수 있습니다. 예를 들어, 귀하가 즐겨 찾는 웹사이트에 즉시 로그인하여 귀하의 관심사와 관련된 상품 및 서비스에 대한 광고를 제공합니다. 그러나 추적 쿠키 사용자가 탐색할 때 온라인에서 사용자를 추적하고 탐색 기록을 컴파일하고 로그인 시도를 기록하기 때문에 스파이웨어로 간주될 수 있습니다. 올바른 지식과 도구를 사용하면 블랙햇 해커가 이 쿠키를 사용하여 로그인 세션을 다시 생성할 수 있으므로 추적을 삭제해야 합니다. 쿠키를 정기적으로 사용하거나 완전히 비활성화하십시오. -
<강한>
루트킷 범죄자가 컴퓨터와 모바일 장치에 침투하여 매우 깊은 수준에서 액세스할 수 있도록 합니다. 이를 위해 보안 취약점을 악용하거나 트로이 목마를 사용하거나 시스템에 관리자로 로그인할 수 있습니다. 루트킷은 일반적으로 탐지하기 어렵거나 불가능하지만 강력한 바이러스 백신 소프트웨어로 예방할 수 있습니다.
누가 가장 위협받고 있습니까?
범죄자는 스파이웨어를 사용하여 개인과 기업의 민감한 정보를 은밀하게 수집합니다. 온라인 뱅킹에 크게 의존하는 사람들은 자신을 사용하거나 다른 범죄자에게 판매하기 위해 금융 세부 정보를 캡처하려는 해커에게 특히 매력적인 표적입니다.
기업은 재정을 보호하고 더 중요하게는 매우 효과적인 기업 스파이 도구를 네트워크에서 차단하기 위해 스파이웨어에 대해 특히 경계해야 합니다. .
권위주의 정부가 스파이웨어를 사용하여 언론인과 인권 운동가를 비밀리에 감시하는 유명한 사례도 있습니다. 또한 모스크바에 기반을 둔 Kaspersky와 같이 중국이나 러시아와 같은 국가에 기반을 둔 일부 회사는 국가의 간섭 및 소프트웨어 오용 가능성으로 인해 서방 정부로부터 보안 위험으로 분류되었습니다.
대부분의 맬웨어와 마찬가지로 스파이웨어의 희생자가 되지 않도록 부주의한 클릭, 탭, 다운로드 또는 설치를 한 번만 수행할 수 있습니다. . 일부 정교한 스파이웨어 변종은 Skype와 같은 호출 앱을 통해 모바일 장치를 감염시킬 수도 있습니다. 한 가지 고도로 발전된 변종은 대상이 공격자 호출에 응답하는지 여부에 관계없이 스마트폰을 감염시킬 수 있는 WhatsApp의 취약점을 악용합니다.
일반적으로 컴퓨터, 스마트폰, 태블릿 또는 스마트 기기나 가전제품을 사용하는 모든 사람이 악성코드의 대상이 될 수 있습니다. Windows 사용자가 가장 위험에 노출되어 있지만 스파이웨어는 점점 더 많은 변종이 Mac과 iOS 및 Android 기기를 감염시킬 수 있는 지경까지 발전했습니다.
스파이웨어 및 모바일 장치
번성하는 모바일 스파이웨어 산업을 지표로 삼으면 이러한 형태의 맬웨어가 증가하고 있습니다. Pegasus라고 하는 악명 높은 모바일 스파이웨어 변종은 전 세계의 정치인, 언론인 및 활동가에 대해 반복적으로 사용되었습니다. 그리고 "모바일 모니터링 소프트웨어" 개발자들은 자신들의 제품이 고용주와 부모를 위한 것이라고 주장하지만, 누군가가 이를 악의적인 목적으로 사용하는 것을 막을 수는 없습니다. "모바일 모니터링 소프트웨어" 개발자는 자신의 제품이 고용주와 부모를 위한 것이라고 주장하며, 누군가가 이를 악의적인 목적으로 사용하는 것을 막을 수는 없습니다.
컴퓨터와 같은 스마트폰과 태블릿은 다양한 악성코드에 취약합니다. 사용량의 지속적인 증가는 사이버 범죄자에게 점점 더 많은 표적을 제공합니다. 동시에 점점 더 복잡해지는 하드웨어와 네트워크로 인해 새롭고 더 강력한 맬웨어의 개발이 촉진되고 있습니다. 이 외에도 스마트폰은 공격자에게 문자 메시지 또는 SMS와 같은 추가 침투 수단을 제공합니다.
모바일 안티바이러스로 많은 모바일 위협을 예방할 수 있습니다. 스마트 장치가 스파이웨어에 감염되었다고 의심되는 경우 저희가 도와드리겠습니다.
-
iPhone 스파이웨어 제거 가이드
-
Android 스파이웨어 제거 가이드
스파이웨어가 있는지 확인하는 방법
스파이웨어는 탐지 및 추적할 수 없도록 설계되어 있어 스파이웨어가 있는지 확인하기 어렵습니다. 컴퓨터나 모바일 시스템이 감염되었는지 확인하려면 다음 경고 신호를 확인하세요.
-
기기가 평소보다 느리게 실행됩니다.
-
기기가 자주 멈추거나 충돌합니다.
-
수많은 팝업이 표시되기 시작합니다.
-
브라우저 홈페이지가 예기치 않게 변경됨
-
새 아이콘 및/또는 식별할 수 없는 아이콘이 작업 표시줄에 나타납니다.
-
웹 검색은 다른 검색 엔진으로 리디렉션됩니다.
-
이전에 문제가 없었던 앱을 사용할 때 임의의 오류 메시지가 표시되기 시작합니다.
물론 이는 다른 맬웨어 감염의 증상이기도 합니다. 정확히 무엇을 처리하고 있는지 확인하려면 스파이웨어 스캐너가 포함된 안티바이러스 소프트웨어로 기기를 좀 더 깊이 파고들어 검사해야 합니다. .
내 기기가 감염되면 어떻게 해야 하나요?
스파이웨어가 기기에 침투한 것을 발견한 경우 바이러스 기반 공격에 대비하여 안전을 위해 영향을 받는 하드웨어를 격리해야 합니다. . 이 작업을 완료한 후에는 신뢰할 수 있는 스파이웨어 제거 도구를 사용하십시오.
또한 Windows 컴퓨터 스파이웨어 제거에 대한 세부 정보를 읽을 수도 있습니다.
스파이웨어 확산 방지
스파이웨어 자체를 막는 확실한 방법은 없지만 장치에 침투하지 않도록 하여 스파이웨어가 확산되는 것을 방지할 수 있습니다. 최소한의 시간과 노력을 들여 제거해야 하는 번거로움을 덜어줍니다.
다음은 스파이웨어가 디지털 생활에 침투하는 것을 방지하는 데 도움이 되는 몇 가지 팁입니다.
-
안티스파이웨어 기능이 있는 신뢰할 수 있는 안티바이러스 소프트웨어 사용
-
의심스러운 이메일 첨부 파일을 다운로드하지 마십시오.
-
온라인 팝업을 클릭하지 마십시오(또는 보안 브라우저로 완전히 차단)
-
알 수 없는 번호의 문자 메시지로 수신된 링크를 열지 마십시오.
-
메시징 앱에서 낯선 사람과 채팅하지 마세요.
-
컴퓨터와 모바일 운영 체제를 최신 상태로 유지
스파이웨어에 작별인사
저렴하고 효과적이며 거의 탐지할 수 없는 스파이웨어는 사이버 범죄자들 사이에서 점점 더 대중화되어 거대한 온라인 위협이 되었습니다. 컴퓨터와 모바일 장치에서 그것을 유지하는 것은 어렵지 않습니다. 의심스러워 보이는 링크, 첨부 파일 및 팝업에 주의하고 멀리하십시오.
최고의 사이버 보안 보호 기능을 제공하는 강력한 스파이웨어 방지 도구인 Avast One으로 스파이웨어 공격에 앞서 나가십시오. 이는 4억 명이 넘는 사람들이 Avast의 보안 및 개인 정보 보호를 신뢰하는 많은 이유 중 하나일 뿐입니다.