크립토재킹이 Facebook으로 확산되는 방법과 이를 극복하는 방법

일반 독자라면 몇 주 전에 "크립토재킹"이 무엇인지 다루었던 것을 기억할 것입니다. 크립토재킹은 누군가가 피해자의 컴퓨터 리소스를 강제로 암호화폐를 채굴하도록 하는 것입니다. 크립토재킹은 피해자의 컴퓨터나 파일을 파괴하는 것을 목표로 하지 않지만 채굴의 추가 부담으로 인해 컴퓨터 속도가 느려지거나 컴퓨터가 충돌할 수 있습니다.

그 당시 우리는 크립토재킹이 주로 웹사이트나 서버를 인수하는 해커를 통해 작동한다는 사실에 주목했습니다. 그러나 크라이토재킹의 새로운 발전은 이 새로운 공격 방법이 일시적인 유행이 아님을 보여줍니다.

크립토재킹이 Facebook을 침범한 방법

이것은 Facebook Messenger와 Chrome을 조합하여 사용자를 감염시키는 새로운 공격 벡터인 Digmine의 경우입니다. 공격 방법은 매우 간단합니다. 감염된 Facebook 계정은 Facebook Messenger를 통해 비디오 링크로 보이는 것을 보냅니다. 사용자가 클릭하면 Digmine은 사용자가 Chrome을 실행 중인 경우 사용자의 계정과 브라우저를 감염시킵니다. 그런 다음 Digmine은 피해자의 컴퓨터에서 암호화폐 채굴을 시작하여 해커의 돈을 벌 것입니다. 새로 감염된 계정은 해당 계정의 모든 친구에게 악성 코드 링크를 전송하여 공격을 전파합니다.

이러한 종류의 공격은 새로운 것이 아닙니다. 컴퓨터 세계는 이러한 감염된 계정 메시지를 오랫동안 보아왔습니다. 그러나 이 특정 공격을 흥미롭게 만드는 것은 해커가 퍼뜨리려고 하는 것입니다. 해커는 Facebook 계정을 대규모로 감염시켜 정보를 훔치거나 혼란을 일으키려고 하지 않습니다. 그들은 본질적으로 순진한 희생자들로부터 암호화폐를 수확하기 위해 그물을 던지고 있습니다.

공격 피하기

물론, 공격 벡터가 오랫동안 주변에 있었던 방식을 고려할 때 공격을 피하는 것은 매우 간단합니다. 소셜 미디어를 통해 전송된 의심스러운 파일은 그 사람이 누구이든 절대 다운로드하지 마십시오. 친한 친구가 이상한 모양의 파일을 보내고 합법적인지 확인하고 싶다면 해당 친구에게 연락해 보십시오. 해킹당한 동일한 계정이 아닌 것이 좋습니다. 파일 전송에 대해 전혀 모르는 경우 클릭하지 마세요!

암호화폐 공격이 증가하는 이유

보시다시피, Digmine은 소셜 미디어 세계로 확산되도록 설계된 새로운 형태의 크립토재킹입니다. Digmine에 대한 보고서는 크립토재킹이 뉴스 헤드라인을 장식한 지 한 달 만에 나타나기 시작했습니다. 무슨 일이야? 해커가 지금 크립토재킹에 집중하는 이유는 무엇입니까?

맬웨어가 진행됨에 따라 크립토재킹은 사이버 범죄자가 수익을 얻을 수 있는 좋은 방법입니다. 하드웨어를 파괴하는 맬웨어는 해커가 퍼뜨리는 것을 즐거울 수 있지만 실제로 사용자의 불만을 제기하는 것 외에는 아무 것도 달성하지 못합니다.

사이버 범죄자가 되어 경력을 쌓는 것은 완전히 가능하며 일부 해커는 돈을 버는 방법으로 이동하고 있습니다. 랜섬웨어는 일부 수입을 올릴 수 있는 좋은 방법이지만 돈을 빼내는 매우 명백한 수단이기도 하며 피해자가 방어적이 되도록 합니다. 크립토재킹의 미묘한 특성은 사이버 범죄자가 자신이 공격을 받고 있다는 사실조차 모르는 피해자로부터 수동적 소득을 얻을 수 있음을 의미합니다!

그래프 출처:https://currencio.co/xmr/usd/