Mac을 대상으로 하는 모든 형태의 악성 소프트웨어 중에서 브라우저 하이재커는 아마도 가장 성가신 맬웨어 중 하나일 것입니다. 장치가 감염되면 웹 탐색 기본 설정이 갑자기 제어할 수 없게 되어 원치 않는 악성 웹 사이트로 트래픽을 강제로 전달합니다. 이러한 유형의 공격은 심각한 것으로 간주될 수 없지만 그럼에도 불구하고 특히 닫히지 않는 광고를 처리해야 하는 경우에는 짜증이 납니다. 따라서 브라우저 하이재커가 시스템에 침입한 경우 Mac에서 철저한 정리가 필요합니다. Mac 사용자를 위협하는 가장 최근의 브라우저 하이재커 중 하나
Inbox Toolbar는 모든 인기 있는 브라우저(Internet Explorer, Mozilla Firefox 및 Google Chrome)에 연결되는 브라우저 하이재커입니다. PC 내부에 들어가면 가짜 검색 엔진을 홍보하고 방문하는 데 관심이 없는 사이트로 사용자를 리디렉션하는 목적에 맞게 브라우저를 인수하고 설정을 변경합니다. Inbox Toolbar 애드웨어의 대부분의 피해자는 그 활동이 매우 성가신 일이며 최대한 빨리 제거되기를 바라는 공통된 바람을 공유합니다. 받은 편지함 도구 모음의 기능은 무엇입니까? 브라우저 하이
PsiXBot 멀웨어는 2017년에 사이버 보안 연구원들의 관심을 끌기 시작한 키로거 또는 백도어 트로이 목마입니다. 시작 이후 멀웨어는 단순한 트로이 목마에서 로드 및 액세스할 수 있는 완전한 멀웨어 개체로 상당히 진화했습니다. 코드를 실행하고 전체 네트워크를 손상시킬 수 있습니다. PsiXBot 맬웨어의 기능은 무엇입니까? PsiXBot 악성코드는 주로 SmokeLoader 트로이 목마와 같은 드로퍼를 통해 배포됩니다. 피해자의 컴퓨터에 들어가면 피해자의 시스템 언어가 러시아어인지 확인하고 러시아어이면 자체적으로 종료됩니다.
Zbot이라고도 하는 Zeus는 다양한 버전의 Windows OS에서 실행되는 트로이 목마 악성코드입니다. Zeus의 제작자는 이를 사용하여 키 입력 로깅 및 양식 캡처를 통해 은행 정보를 훔치려 했지만 악성 코드는 이제 CryptoLocker 악성 코드와 점점 더 연관되게 되었습니다. Zeus가 컴퓨터를 감염시키는 데 사용되는 주요 수단은 피싱 캠페인과 드라이브 바이 다운로드입니다. Zeus 악성 코드 기록 초기에 맬웨어는 인터넷을 통해 널리 배포된 맬웨어가 되기 전에 미국 교통부에서 중요한 정보를 훔치는 데 사용되었습니다.
SpyEye는 사람들의 은행 계좌에서 돈을 훔치기 위해 특별히 제작된 멀웨어입니다. 컴퓨터를 감염시키면 은행 쿠키와 같은 금융 정보와 신용 카드 및 사람들의 은행 계좌와 관련된 비밀번호를 스캔합니다. 이 악성코드는 Firefox 브라우저, Google Chrome, Internet Explorer, Opera 브라우저는 물론 Windows OS를 실행하는 사용자를 공격합니다. SpyEye는 여러 감염 경로를 통해 전파됩니다. 여기에는 Blackhat 검색 엔진 최적화, 스팸 및 맬웨어 로더가 포함됩니다. 은행 트로이 목마 부문에서
거의 매년 인기 있는 운영 체제의 보안 결함을 이용하고 감염된 이메일의 첨부 파일을 클릭하는 것과 같은 사용자 사고를 악용하는 새로운 랜섬웨어 변종에 대한 뉴스가 있습니다. 2019년에만 14초마다 랜섬웨어 공격이 발생했을 정도로 랜섬웨어 공격은 매우 흔합니다. 그 해 총 지불액은 115억 달러에 이르렀으며 이는 일부 국가의 GDP보다 많은 금액입니다. 자, 우리는 어떻게 여기까지 왔고 무엇을 할 수 있습니까? 항상 접할 가능성이 있는 일부 맬웨어 엔티티에 대한 지식으로 시작하는 것이 가장 좋습니다. 다음은 가장 위험한 10가지
Cerber 랜섬웨어는 다크 웹 해커 포럼에 유포되는 RaaS(ransomware-as-a-service)입니다. RaaS인 이 랜섬웨어는 사이버 범죄자가 받는 모든 랜섬 비용을 40% 할인하도록 라이선스를 받았습니다. RaaS 모델은 표적을 찾는 데 필요한 대부분의 작업을 멀웨어를 구매하는 사람들에게 오프로드하기 때문에 사이버 범죄의 진화된 형태입니다. 이를 통해 맬웨어 제작자에게 더 넓은 타겟팅과 잠재적으로 더 큰 횡재를 허용합니다. 이 사이버 랜섬웨어는 어떻게 작동합니까? Cerber 랜섬웨어는 피싱 캠페인, 감염된 웹사이
랜섬웨어 공격은 사이버 범죄자들에게 계속해서 전 세계적으로 큰 사업이 되었으며 전 세계의 개인, 정부 및 기업에 수십억 달러의 손실을 입힌 것으로 알려져 있습니다. 이 기사에서는 2014년부터 PC 세계를 혼란에 빠트린 CryptoWall이라는 이름의 랜섬웨어 변종을 살펴봅니다. CryptoWall 랜섬웨어란 무엇입니까? 크립토월(CryptoWall) 랜섬웨어는 컴퓨터를 감염시키고 파일을 암호화하고 파일을 복호화하려면 몸값을 요구하는 트로이 목마 악성코드입니다. CryptoWall은 언급된 랜섬웨어와 소스 코드를 포함하여 많은
모든 랜섬웨어와 마찬가지로 Locky는 컴퓨터의 중요한 파일을 암호화하고 이를 해독하기 위해 몸값을 요구하여 피해자를 공격합니다. Locky는 2016년 언젠가 등장하여 북미, 유럽, 아시아 등 세계 여러 지역으로 퍼졌습니다. 첫 번째 주요 공격에서 랜섬웨어는 로스앤젤레스의 한 병원을 목표로 하여 $17000의 몸값을 지불했습니다. Locky가 나오는 이유는 무엇입니까? 피싱 캠페인은 Locky 랜섬웨어가 전파되는 주요 경로입니다. 또한 안전하지 않은 웹사이트와 악성 광고(맬웨어에 감염된 광고)를 통해 확산될 수 있습니다. 이러한
불과 몇 년 만에 랜섬웨어 위협은 사이버 보안 전문가에게 가장 큰 골칫거리가 되었습니다. 예를 들어 2016년에는 14초마다 랜섬웨어 공격이 있었습니다! 이러한 종류의 공격은 개인에서 기업에 이르기까지 모든 사람을 대상으로 하며 모두 치명적인 결과를 초래합니다. Foop Ransomware는 지난 몇 년 동안 그 추악한 머리를 다시 세우는 많은 랜섬웨어 위협 중 하나입니다. Foop은 파일 암호화 랜섬웨어로, 일단 피해자의 컴퓨터에 들어가면 파일과 폴더를 암호화하고 .foop 확장자를 추가합니다. 따라서 원본 파일이 mydocum
브라우저가 maxalgina.com이라는 사이트로 리디렉션합니까? 그렇다면 악성 애드웨어와 Maxalgina라는 브라우저 하이재커에 감염된 것입니다. 컴퓨터에 감염된 것으로 의심되는 경우 최대한 빨리 제거해야 합니다. 성가신 광고를 제공하고 인터넷 트래픽을 리디렉션하는 것 외에도 Maxalgina 바이러스는 시스템 파일을 수정하고 브라우저 기본 설정을 변경하며 추가 맬웨어를 설치하는 것으로 알려져 있습니다. 또한 인터넷 사용 기록에서 수집한 민감한 정보를 훔칩니다. Maxalgina.com은 무엇을 할 수 있습니까? maxalg
Trojan.Multi.Brosubsc.gen은 해커가 피해자의 컴퓨터에 백도어 액세스를 제공하는 트로이 목마 악성코드입니다. 일반적으로 감염된 토렌트, 가짜 다운로드, 오염된 첨부 파일 또는 감염된 광고를 통해 배포됩니다. 트로이 목마의 주요 목표는 피해자의 컴퓨터에서 데이터를 수집하여 사이버 범죄자에게 전달한 다음 이를 금융 및 신원 사기에 사용하는 것입니다. 트로이 목마는 맬웨어 로더 역할도 하며 랜섬웨어 및 기타 데이터 도용 바이러스로 컴퓨터를 감염시키는 데 사용됩니다. Trojan.Multi.Brosubsc.gen은 무엇
Necurs 봇넷은 현재까지 알려진 가장 악명 높은 맬웨어 봇넷 중 하나이며 Microsoft가 2020년 3월에 이를 제거하기 위한 공동 캠페인을 주도하기 전에 수백만 대의 컴퓨터를 감염시킨 것으로 믿어집니다. Microsoft는 8년 간의 계획 이후에야 이 기념비적인 작업을 달성할 수 있었으며 35개국의 사이버 보안 파트너와 협력하기 전에는 불가능했습니다. Necurs 봇넷을 비활성화하면 맬웨어 배후의 사이버 범죄자가 광범위한 인프라를 사용하여 사이버 공격을 실행하거나 Locky 랜섬웨어와 같은 다른 맬웨어를 배포할 수 없습
맬웨어로 자주 오인되는 또 다른 프로세스는 inet.exe입니다. 이 프로세스가 무엇인지, 그리고 무엇을 하는지 모르는 Windows 사용자는 이 프로세스를 종료하려고 하지만 결국 처음에 경험했던 더 많은 문제를 겪게 됩니다. Windows 시스템에서 프로세스를 제거하거나 중지하기 전에 사용자가 먼저 악성 프로그램인지 합법적인 프로세스인지 확인하는 것이 중요합니다. Inet.exe란 무엇입니까? 합법적인 inet.exe 파일은 Microsoft에서 출시한 Windows 운영 체제의 핵심 구성 요소입니다. 이 구성 요소는 inet.
랜섬웨어는 몸값을 위해 컴퓨터의 파일과 폴더를 보유하는 악성 프로그램입니다. 암호 해독 키가 없으면 누구나 액세스할 수 없도록 파일과 폴더를 암호화하여 이를 수행합니다. 최근 몇 년 동안 2012년부터 새로운 랜섬웨어 변종이 눈에 띄게 증가했습니다. TeslaCrypt 랜섬웨어 트로이 목마가 그 예입니다. TeslaCrypt 랜섬웨어는 2015년에 처음 발견되었으며 CryptoLocker 랜섬웨어 제품군에 속하거나 적어도 작동 방식 및 형태에서 볼 수 있듯이 CryptoLocker 변종과 상당한 유사점을 공유합니다. 그러나 두
Necurs 봇넷에 의한 Jaff 랜섬웨어는 취약한 컴퓨터에 로드되는 랜섬웨어입니다. 일반적으로 악성 매크로가 포함된 실행 가능한 .docm 파일이 포함된 의심스러운 PDF 파일을 통해 배포됩니다. 피해자의 컴퓨터에 들어가면 랜섬웨어는 미리 결정된 파일 형식을 검색하고 비대칭 암호화로 암호화합니다. 즉, 개별 파일을 해독하려면 특수 키가 필요합니다. Jaff 랜섬웨어는 WannaCry 랜섬웨어가 전 세계적으로 대혼란을 일으키던 2017년에 출시되었습니다. WannaCry 바이러스와 마찬가지로 Jaff 악성코드는 전 세계적으로 수천
우리가 말하면서, 세계는 최근 역사상 최악의 바이러스 감염 사례 중 하나로 휘청거리고 있습니다. 따라서 우리 모두가 처한 절망적인 상황을 악용하여 더 큰 피해를 입히거나 혼란을 일으키려는 사람이 있다는 것은 다소 골치 아픈 일입니다. 하지만 그것이 바로 사이버 범죄자들이 코로나바이러스로 하는 일입니다. 그들은 이제 발병과 관련된 뉴스에 대한 사람들의 높아진 관심을 이용하여 맬웨어가 포함된 이메일을 보내고 있습니다. 이러한 이메일 내의 링크를 클릭하면 웜, 랜섬웨어 및 스파이웨어와 같은 악성 소프트웨어가 피해자의 컴퓨터에 다운로드됩
인터넷 트래픽이 R.srvtrck.com 또는 방문할 의도가 없었던 다른 URL로 리디렉션되었습니까? 이 경우 R.srvtrck.com 악성코드에 감염되었을 가능성이 있습니다. R.srvtrck.com이란 무엇입니까 R.srvtrck.com은 사이버 범죄자가 피해자를 사용자 정보를 훔치고 컴퓨터를 바이러스에 감염시킬 수 있는 그늘진 사이트로 리디렉션하기 위해 만든 브라우저 하이재커입니다. 하이재커의 또 다른 악의적인 목적은 웹서핑 경험을 좌절시키고 짜증나게 만드는 수많은 광고를 피해자에게 폭격하는 것입니다. R.srvtrck.co
때때로, 그리고 아주 예기치 않게 특정 프로세스로 인해 컴퓨터가 느려지거나 충돌할 수 있습니다. 이러한 프로세스 중 하나를 HPDriver.exe라고 합니다. 사용자가 잘 알고 있는 특정 소프트웨어 패키지와 관련이 없으며 일반적으로 PC에 문제를 일으킵니다. HPDriver.exe는 합법적인 파일입니까? HPDriver.exe는 컴퓨터의 컴퓨팅 리소스를 사용하여 디지털 통화인 Monero를 채굴하는 크립토마이너입니다. 맬웨어에 감염된 컴퓨터는 성능 저하, 과열 및 응답 없음을 경험합니다. HPDriver.exe는 %Temp% 폴더
Rezm 랜섬웨어는 컴퓨터에 있는 모든 파일을 암호화하고 피해자가 파일에 다시 액세스하기 위해 비트코인 형식으로 980달러의 몸값을 지불하도록 요구하는 멀웨어입니다. 돈을 보낼 비트코인 주소는 readme.txt 파일을 통해 표시되며, 악성코드 배후의 사기꾼이 약속을 지킬 것이라는 증거로 하나의 파일을 무료로 해독할 수도 있습니다. 72시간 이내에 몸값을 지불할 수 있는 피해자에게도 몸값의 50% 할인이 보장됩니다. Rezm 랜섬웨어는 무엇을 할 수 있습니까? Rezm 바이러스는 파일을 암호화하고 비트코인 형태로 몸값