인터넷상의 악성코드 유포 방법에 대해 얼마나 알고 계십니까? 사람들은 '나이지리아 왕자' 이메일과 같은 오래된 속임수에 대해 현명해지기 시작했고 예전만큼 속지 않습니다. 그렇다고 해서 멀웨어 개발자가 포기한 것은 아닙니다. 그것은 단지 그들이 더 은밀해졌다는 것을 의미합니다.
악의적인 사용자가 내 데이터에 액세스할 수 있는 한 가지 방법은 일상 생활에서 장난을 치는 것입니다. 무해하고 눈에 띄지 않는다고 생각하는 작업이 실제로 공격자가 시스템에 악성 소프트웨어를 설치하는 데 사용할 수 있습니다. 다음은 맬웨어 배포자가 일상을 가로채고 하루를 망치는 방법에 대한 몇 가지 예입니다.
1. 잘라내기 및 붙여넣기 악용
Windows 명령 프롬프트에 특정 명령을 입력하는 방법을 찾을 때 웹 사이트에 명령이 표시되므로 복사하여 터미널에 직접 붙여넣습니다. 그것을 실행한 후에야 완전히 다른 명령을 터미널에 붙여넣었다는 것을 깨닫고 아마도 원하지 않는 일을 하고 있을 것입니다.
이것은 사용자의 복사-붙여넣기 명령이 자바스크립트 코드를 사용하여 하이재킹되는 "pastejacking"의 드문 경우입니다. 사용자가 텍스트를 복사하려고 할 때 키 누름으로 인해 "keydown 이벤트"가 트리거됩니다. 이 이벤트는 약 1초 동안 기다린 다음 클립보드에 텍스트를 심습니다. 시간 지연으로 인해 복사한 내용을 덮어쓰므로 실제로 복사한 내용이 아닌 keydown 이벤트가 제공한 내용을 붙여넣게 됩니다. 다운로드하여 실행하는 것이 아니라 자신의 PC에 입력한다는 점에서 낯선 멀웨어 배포 방법 중 하나입니다.
chkdsk
와 같은 복잡한 명령 위에 표시된 명령은 사용자가 쉽게 잊어버립니다. 따라서 사람들은 항상 명령을 복사하여 터미널에 직접 붙여넣을 수 있는 웹사이트를 찾고 있습니다. 이 웹사이트는 악성코드 배포자가 작업을 수행할 수 있는 좋은 창을 제공합니다. 그들이 해야 할 일은 keydown 이벤트에 특히 불쾌한 명령을 입력하는 것뿐입니다. 그러면 재앙을 초래할 수 있습니다. 설상가상으로 명령이 게시되는 즉시 자동 실행되는 접미사를 추가할 수 있어 실수를 깨달을 시간이 없습니다.
그럼 어떻게 대처해야 할까요? 중요한 터미널에 명령을 복사하여 붙여넣으려면 먼저 메모장과 같은 곳에 붙여넣고 생각한 대로 실행되는지 확인하십시오. 명령이 복사와 붙여넣기 사이에 어떻게든 "모프"된 경우 새 결과를 실행하지 마십시오!
2. 잘못된 "지금 다운로드" 버튼
프로그램 다운로드 사이트를 검색할 때 해당 프로그램이 있는 웹사이트를 보게 됩니다. 엄청난! 파일 다운로드로 이동하여 보이는 녹색 "지금 다운로드" 버튼을 클릭하고 프로그램을 설치합니다. 단, 열리는 프로그램은 실제로 요청한 프로그램과 다릅니다.
이 경우 "거짓 다운로드"가 당신을 속였을 수 있습니다. 무료 및 합법 소프트웨어 배포에 중점을 둔 일부 웹사이트(예:CNET)는 다운로드 페이지 주위에 광고가 있습니다. 이러한 광고 중 일부에는 사람들이 실제로 원하는 다운로드 대신 광고를 클릭하도록 속이기 위해 자체 "지금 다운로드" 버튼이 있습니다. 다음은 Malwarebytes를 다운로드하기 위해 CNET에서 찾은 예입니다.
상단에 광고 보이시죠? 그것을 클릭하면 Malwarebytes를 설치하지 않을 것입니다. 사실, 운이 나쁘면 필요 Malwarebytes는 시스템에 설치된 프로그램을 제거합니다!
조급하게 행동하고 첫 번째 "지금 다운로드" 버튼을 클릭하는 경향이 있기 때문에 가장 교묘한 맬웨어 배포 방법 중 하나입니다. 소프트웨어를 다운로드할 때 클릭하는 버튼이 올바른지 확인하고 실제로 원하는 버튼이 될 때까지 '지금 다운로드'라고 표시된 버튼을 성급하게 클릭하지 마세요.피>
3. 친구의 메시지 및 게시물
좋아하는 소셜 미디어 웹사이트를 사용할 때 친구가 연락합니다. 누군가 당신이 부끄러운 행동을 하는 것을 녹화해서 링크를 보낸다고 합니다. 절친이라는 점을 감안하면 불신할 이유가 없으므로 링크를 클릭합니다. 하지만 당신의 "가장 친한 친구"는 실제로 사람들이 멀웨어 링크를 클릭하도록 속이도록 설정된 채팅 봇인 것으로 밝혀졌습니다.
소셜 미디어 맬웨어 게시물은 맬웨어 배포 방법의 가장 사악한 예 중 하나입니다. 친구가 보내는 모든 것을 신뢰하는 자연스러운 경향이 있기 때문입니다. 일반적으로 친구의 계정이 해킹되거나 바이러스에 속아 넘어가는 것으로 시작됩니다. 친구가 감염되면 바이러스는 친구에게 링크를 클릭하도록 요청하는 인스턴트 메시지나 피드 게시물을 게시합니다. 웹사이트 확인을 요청하는 것부터 복권에 당첨되었다고 말하는 것, 실제로 바이러스인 "멋진 새 앱"을 광고하는 것까지 모든 것이 가능합니다.
그러면 이 트릭을 어떻게 피합니까? 첫째, 특히 문법에 엄격한 친구가 "omg u have 2 see this"와 같은 메시지를 보낸다면 즉시 클릭을 유도하는 링크를 의심해 보세요. 마찬가지로 친구가 평소에는 게시하지 않을 것이라고 생각하는 제품이나 앱에 대한 링크를 게시하는 경우 의심스럽게 대하세요. 친구가 실제로 사람인지 확인하려면 친구가 게시한 링크를 클릭하기 전에 친구와 이야기하세요. 이것이 IM에 있는 경우 채팅 봇은 종종 자신이 봇이라는 주장을 거부하도록 프로그래밍됩니다. 이를 해결하려면 친구만 알 수 있는 질문을 하십시오. "친구"가 걸려 넘어지면 트릭입니다! 친구가 계정을 회수할 수 있도록 반드시 경고하세요.
결론
현대의 맬웨어 배포 방법은 더 이상 우리가 알고 있는 명백한 책략이 아닙니다. 정보가 빛의 속도로 인터넷을 이동할 수 있다는 점을 감안할 때 멀웨어 트릭은 공개된 직후에 사라질 수 있습니다. 멀웨어 배포는 더 이상 사람들이 피싱 이메일의 링크를 클릭하도록 유도하는 것이 아닙니다. 그것은 당신이 수년 동안 수행한 루틴을 가로채고 당신을 함정에 빠뜨리는 것에 관한 것입니다. 일상 생활에서 이러한 책략을 주시하고 경계를 유지하세요. '안전한 일상'은 처음 생각하는 것만큼 안전하지 않을 수 있습니다!
이미지 제공:Facebook에서 해킹당하는 방법