사이버 범죄자와 해커가 가득한 세상에서 최신 컴퓨터로부터 시스템을 보호합니다. 바이러스, 맬웨어 위협, 트로이 목마 및 기타 네트워크 볼류메트릭 공격이 가장 중요한 것 중 하나여야 합니다. 우선순위.
이러한 파괴적인 바이러스는 사용자 모르게 보안 취약 시스템에 쉽게 침투할 수 있습니다. IP 주소, 브라우저 기록, 사용자 이름, 비밀번호, 은행 세부 정보 등과 같은 민감한 정보를 훔칩니다.
사이버 범죄자는 나중에 이 개인 데이터를 악의적인 목적으로 사용하여 심각한 개인 정보 침해, 재정적 손실 또는 신원 도용으로 이어질 수 있습니다.
악성 컴퓨터 바이러스 및 랜섬웨어 Cryptolocker, ILOVEYOU, RaaS, Melissa 및 Emotet과 같이 PC에 대한 유명하고 최신 위협 요소 중 일부입니다.
오늘 이 블로그에서 다룰 내용은 최신 컴퓨터 바이러스 시스템에 해를 끼치기 전에 이를 무력화할 수 있도록 그들의 행동을 이해하는 데 도움이 됩니다.
컴퓨터 바이러스 공격으로부터 보안을 유지하는 방법?
악성 및 최근의 컴퓨터 바이러스로부터 안전하고 보안을 유지하는 가장 좋은 방법은 고급 안티바이러스 보호 제품군을 사용하는 것입니다. 이 외에도 맬웨어 제거 도구를 사용하는 것이 좋습니다.
이 프로그램은 맬웨어, 바이러스, 랜섬웨어, 트로이 목마, 웜, PUP, 루트킷, 브라우저 하이재커 등과 같은 치명적인 위협으로부터 PC를 보호하는 보호막을 만듭니다.
간과해서는 안 되는 2020년 상위 25개 최신 컴퓨터 바이러스:
이달의 위협: COVID-19 악성코드
사이버 범죄자와 블랙 햇 해커는 최근 코로나바이러스 질병의 현재 발생을 이용하여 보안 취약 시스템에 새로운 COVID-19 맬웨어를 배포하는 것으로 나타났습니다.
대상 컴퓨터를 성공적으로 침입한 후 시스템의 MBR(마스터 부트 레코드)을 자동으로 다시 작성하고 소유자 모르게 저장된 전체 데이터를 지웁니다.
이 코로나바이러스 테마 맬웨어 변종은 전 세계적으로 감염된 수백만 대의 컴퓨터를 파괴하려는 유일한 의도로 설계되었습니다.
사이버 범죄자들은 시스템 및 네트워크 취약점을 악용하기 위해 악성 코드를 그 어느 때보다 적응력, 탄력성, 손상성을 높이기 위해 끊임없이 새로운 전술을 발전시키고 있습니다. 몇 가지 주요 사이버 보안 위협을 살펴보십시오.
1. CryptoMix 클롭 랜섬웨어
이것은 개별 사용자 대신 전체 컴퓨터 네트워크를 악용하는 것을 목표로 하는 잘 알려진 CryptoMix 랜섬웨어 제품군의 새로운 변종입니다. 사이버 보안 연구원들은 2019년 2월 말에 이 변종을 발견했습니다. 이 악성 랜섬웨어는 대상 시스템에서 지속성을 확보한 후 모든 피해자의 파일 이름 끝에 .CLOP 또는 .CIOP 확장자를 추가하여 저장된 모든 파일을 암호화합니다.
피해자가 암호화된 파일을 열려고 할 때마다 사용자에게 공격에 대해 알려주는 랜섬노트를 표시하고 암호화된 복원을 위해 비트코인 또는 기타 암호화폐로 몸값을 지불하도록 강요합니다. 파일.
이미지 크레디트: 맬웨어 헌터
더 읽어보기: Windows 10을 위한 15가지 최고의 무료 VPN
2. 갠드크랩 랜섬웨어
2018년 1월에 처음 도입된 가장 파괴적인 랜섬웨어 크립토 바이러스 중 하나인 GandCrab. GandCrab 제품군 변종은 Fallout 익스플로잇 킷, 악성 URL, keygens, GradSoft, RIG 등과 같은 다양한 배포 기술을 사용하고 있습니다. 대상 컴퓨터에 항목을 만들기 위해.
실행되면 시스템에서 실행 중인 모든 활성 작업과 프로세스를 종료하고 하드 드라이브에서 사용할 수 있는 모든 종류의 파일과 폴더를 암호화하기 시작합니다. 또한 모든 파일 이름 끝에 .GDCB 확장자를 추가하고 지불 방법에 대한 지침과 함께 몸값 메시지 CRAB-DECRYPT.txt를 표시합니다.
이러한 감염의 생성자는 고급 AES-256 및 RSA-2048 암호화 방법을 사용하고 .bit 도메인에서 호스팅되는 명령 및 제어 서버에 암호 해독 키를 저장합니다.
3. 트로이 목마 글룹테바
컴퓨터에 존재해서는 안 되는 악성 프로그램 중 하나는 트로이 목마입니다. Glupteba는 여러 다른 악성 프로그램을 자체적으로 가져오는 경향이 있습니다. 사이버 범죄자는 종종 트로이 사람. 글룹테바 익스플로잇 킷을 통한 감염
이 일의 주된 목적 최신 컴퓨터 바이러스 더 유해한 소프트웨어를 다운로드하고 설치할 수 있도록 사용자를 악의적인 타사 사이트로 리디렉션하는 것입니다. 대부분 악성코드 감염은 영향을 받는 Windows 시스템에 서비스로 진입하여 합법적이거나 정품 소프트웨어로 가장하여 시스템의 다양한 프로세스를 인증합니다.
이를 수행한 후 다양한 사용자 데이터를 수집합니다. IP 주소 그런 다음 sportpics.xyz, bigdesign.website, kinosport.top, ostdownload.xyz 등과 같은 여러 악성 도메인으로 사용자를 라우팅하여 트래픽을 생성합니다. 이러한 위협을 방지하려면 안전하지 않은 웹 사이트 방문을 피하고 정크 첨부 파일을 다운로드하고 팝업 차단기를 활성화하십시오.
4. 사이보그 랜섬웨어
AIDS(Aids Info Disk Trojan)라고도 하는 Aids Info Disk Trojan PC 사이보그 랜섬웨어 바이러스, 1989년에 플로피 디스크를 통해 소개된 최초의 것입니다. 악성 프로그램은 컴퓨터의 운영 체제가 켜진 횟수를 계산하도록 설계되었습니다. 90에 도달하면 모든 피해자의 데이터를 암호화하고 몸값 메시지 Cyborg_DECRYPT.txt로 바탕 화면 배경 무늬를 변경하는 데 사용되었습니다.
몸값 메모는 피해자에게 암호화에 대해 알리고 파일을 해독하려는 경우 거액의 대가를 요구합니다. 또한 최근 사이버 범죄자들은 .jpg 이미지 형식으로 위장한 실행 파일을 사용하여 가짜 Microsoft를 통해 사이보그 변종을 배포했습니다. 윈도우 10 업데이트.
이 랜섬웨어로부터 자신을 보호하려면 알 수 없거나 원치 않는 발신자가 보낸 .jpg 확장자를 가진 첨부 파일을 클릭하거나 다운로드하지 마십시오.
5. 멜리사 바이러스
Melissa는 1999년 3월 David Lee Smith라는 소프트웨어 프로그래머가 개발한 가장 위험한 매크로 바이러스 중 하나입니다. 이 바이러스는 list.doc이라는 이메일 첨부 파일을 통해 배포되었습니다. 사용자가 마이크로소프트 워드로 문서를 열자 피해자의 컴퓨터에 멜리사 바이러스가 주입됐다.
피해자의 Microsoft Outlook 프로그램을 제어한 다음 사용자의 메일 목록에 있는 다른 50명에게 대량 메일을 보내도록 특별히 설계되었습니다.
6. 사랑해
Love Bug라고도 알려진 ILOVEYOU는 2000년 5월에 처음 발견된 이후 천만 개 이상의 시스템을 악용한 가장 치명적인 컴퓨터 웜 중 하나입니다. 해커는 다음과 같은 제목의 문서가 포함된 이메일 메시지를 통해 배포했습니다. "LOVE-LETTER-FOR-YOU.txt.vbs".
해석된 파일을 클릭하면 Visual Basic 스크립트를 실행하고 Microsoft Office, 미디어 파일 및 백업 파일을 포함한 다양한 저장 파일을 덮어쓰기 시작합니다. 그런 다음 Windows 주소록에서 사용할 수 있는 다른 모든 수신자에게 자체 복사본을 대량 메일로 보내 Microsoft Outlook의 취약점을 최대한 활용합니다.
맬웨어 작성자는 수백만 개의 인터넷 연결 시스템을 무력화할 수 있었습니다. 전 세계의 정부와 대규모 조직은 메일 배달을 중단해야 했습니다. 시스템.
이미지 크레디트: Wikipedia
7. 폭풍 벌레
Storm Worm은 2007년 첫 달에 F-Secure라는 회사에서 처음으로 명명한 또 다른 무서운 트로이 목마입니다. 맬웨어 공격은 다음과 같은 제목의 이메일 메시지를 통해 Windows 운영 체제를 사용하는 수백 대의 컴퓨터에 영향을 미치기 시작했습니다.
- 폭풍우가 유럽을 강타하면서 230명이 사망했습니다.
- 이란과의 전쟁은 이제 현실입니다.
- 이란 점령.
- 벌거 벗은 십대가 홈 디렉터를 공격합니다.
- 11살에 살인마, 21살에 자유를 되찾고 또 죽인다!
사용자가 이러한 첨부 파일을 클릭하면 Storm Worm은 wincom32 서비스를 활성화하고 다운로드합니다. 감염된 시스템을 봇 또는 좀비 컴퓨터로 전환하는 여러 다른 맬웨어에 감염된 소프트웨어. 또한 이러한 공격의 배후에 있는 해커는 봇넷을 원격으로 제어하고 이를 사용하여 스팸 메시지와 바이러스를 다른 컴퓨터 사용자에게 보낼 수 있습니다.
이미지 크레디트: Wikipedia
더 읽어보기: Windows 7, 8, 10을 위한 13가지 최고의 파일 및 폴더 잠금 소프트웨어
8. 이모텟 악성코드
Mealybug라고도 알려진 Emotet은 다른 악성 프로그램의 다운로더 역할을 하는 매우 유해한 뱅킹 트로이 목마입니다. Emotet 악성코드는 2019년 가장 위험한 맬웨어 위협.
최근 사이버 보안 연구원들은 해커들이 현재 일본에서 악성 이메일 첨부 파일을 통해 Emotet 멀웨어를 퍼뜨리기 위해 글로벌 전염병 코로나바이러스에 대한 두려움을 악용하고 있음을 발견했습니다.
스팸 이메일 메시지는 바이러스 발병에 대한 최신 정보를 제공한다고 주장합니다. 코로나 바이러스 사용자가 문서를 클릭하면 Emotet 악성코드가 컴퓨터에 설치됩니다. 피해자의 컴퓨터에 액세스한 후 개인 정보와 금융 정보를 모두 훔쳐 나중에 다크 웹 마켓플레이스에서 거래합니다.
9. B0r0nt0k 랜섬웨어
B0r0nt0k라는 새로운 랜섬웨어 제품군의 크립토바이러스는 수천 대의 Linux 및 Windows 웹 서버를 목표로 하고 사용 가능한 모든 파일을 고급 암호 알고리즘으로 암호화합니다.
랜섬웨어는 파일을 직접 잠그는 대신 파일 이름 끝에 .rontok 확장자를 배치합니다. 다른 랜섬웨어 바이러스와 달리 Windows 레지스트리에 허위 항목을 만들고, 다양한 시작 및 브라우저 설정을 수정하고, 보안 프로그램을 비활성화하고, 전체 시스템을 잠급니다.
이러한 무서운 파일 암호화 맬웨어를 개발하는 유일한 목적은 무고한 컴퓨터 사용자로부터 막대한 몸값을 빼내는 것입니다. 그리고 피해자가 주어진 시간 내에 몸값을 지불하지 않으면 공격자는 저장된 모든 파일과 폴더를 영구적으로 삭제합니다.
10. 직소 랜섬웨어
Jigsaw는 수백 가지의 멀웨어 변종이 있는 가장 위험하고 잘 알려진 랜섬웨어 제품군 중 하나입니다. 사이버 범죄자들은 종종 정크 첨부 파일, 무료 소프트웨어 업데이트, 불법 복제 영화 다운로드 링크, 안전하지 않은 타사 도메인 등을 통해 이러한 유형의 악성 프로그램을 배포합니다.
대상 시스템을 성공적으로 침입한 후 .Fun, .Beep, .FuckedbyGhost, .Game 등과 같은 확장자로 피해자의 파일을 암호화합니다. 이렇게 하면 결제 수단에 대한 정보가 포함된 랜섬노트를 보여주며 사용자가 주어진 시간 내에 돈을 이체하지 못하면 매시간 일부 파일을 영구적으로 삭제합니다. 기간.
그러나 Emsisoft라는 회사는 이제 Jigsaw 랜섬웨어 변종에 대한 암호 해독 도구를 개발했다고 주장하고 있습니다.
11. 타나토스 랜섬웨어
그것은 다른 매우 위험한 악성 컴퓨터 바이러스 Thanatos라는 랜섬웨어 계열에 속합니다. 다른 크립토바이러스와 마찬가지로 사용자 데이터를 암호화하고 손상된 각 파일 이름 끝에 .THANATOS 확장자를 추가합니다. 예를 들어, 이름이 lucky.txt인 파일이 암호화되고 이름이 lucky.txt로 변경됩니다. 타나토스.
암호화 후 공격자가 요구한 몸값을 지불할 때까지 파일에 액세스하지 못하게 하여 피해자를 협박하기 시작합니다. 몸값을 지불한 후에는 손실되거나 암호화된 파일을 검색할 수 있다는 보장이 없기 때문에 이러한 사이버 범죄자를 절대 신뢰해서는 안 됩니다.
이러한 유해한 맬웨어 감염으로부터 시스템을 안전하게 유지하려면 다음을 수행하는 것이 좋습니다. 좋은 바이러스 백신 프로그램을 설치하십시오 따라서 미래의 컴퓨터 바이러스 공격으로부터 자신을 보호할 수 있습니다.
이미지 크레디트: iobit
12. 조커루
Jokeroo는 사이버 범죄자들이 현재 사용하고 있는 최신 컴퓨터 바이러스 중 하나입니다. RaaS(ransomware-as-a-service)가 출시될 소형 악성 키트와 함께 다양한 멤버십 패키지를 제공합니다. 랜섬웨어 공격.
해커들은 트위터와 다양한 지하 해킹 포럼을 통해 Jokeroo RaaS를 홍보하고 있습니다. 제휴사가 되어 랜섬웨어를 유포한 후 랜섬웨어로부터 받을 랜섬 금액을 피해자.
데이터와 온라인 신원을 안전하게 유지하려면 의심스러운 웹 사이트, 팝업 광고, 정크 첨부 파일 등을 클릭하지 않는 것이 좋습니다. 모든 보안 프로그램이 실행 중인지 확인하십시오.
13. 게임오버 제우스
GameOver Zeus(GOZ)는 CryptoLocker 랜섬웨어의 다운로더 및 드롭퍼 역할도 하는 Zeus 제품군의 P2P(피어 투 피어) 자격 증명 도용 트로이 목마 맬웨어입니다.
사이버 범죄자들은 피싱 및 스팸 이메일 캠페인을 통해 Zeus 멀웨어를 퍼뜨리기 시작했습니다. 목표 시스템에 주입되어 명령 및 제어를 통해 활동을 지속적으로 모니터링하거나 제어합니다. 서버.
피해자의 컴퓨터에 액세스한 후 멀웨어는 사용자 이름, 비밀번호, 신용 카드 정보 등을 포함한 사용자의 금융 세부 정보를 훔칩니다. 그 외에도 사기꾼은 다른 악성 실행 파일을 다운로드 및 실행하고 무고한 사용자를 협박하여 이익을 얻기 위해 필수 기밀 파일을 숨기는 데 사용했습니다.
더 읽어보기: 2020년 최고의 Android용 개인 정보 보호 앱 12가지
14. 고브루트
GoBrut은 2020년 3월에 처음 등장한 최신 컴퓨터 바이러스 중 하나입니다. 이 새로운 맬웨어 위협은 수천 대의 Linux 및 Windows 기반 시스템에 피해를 줄 목적으로 Golang 프로그래밍 언어로 작성되었습니다.
악성코드는 개발 초기 단계에 있지만 여전히 악용할 수 있습니다. 적절한 바이러스 백신 프로그램 없이 실행되거나 취약한 컴퓨터의 취약점 암호. 따라서 이러한 종류의 위험한 맬웨어 공격을 방지하려면 업데이트된 바이러스 백신 제품군과 함께 강력한 해킹 방지 암호를 사용하는 것이 매우 중요합니다.
15. 마이둠
W32.MyDoom@mm, Shimgapi 및 Novarg라고도 하는 Mydoom 웜은 ILOVEYOU 악성코드가 설정한 이전 기록을 능가하는 가장 빠르게 확산되는 바이러스입니다.
Mydoom 컴퓨터는 2004년 1월에 처음 등장하여 전송 오류, 테스트, 메일 전달 시스템, 메시지를 전달할 수 없음 등의 제목으로 대량 메일을 통해 배포되었습니다. 다양한 언어로.
사용자가 첨부 파일을 다운로드하면 웜은 피해자의 시스템에 액세스하고 사용자의 연락처 목록에 있는 더 많은 사람들에게 자신을 다시 보냅니다.
이미지 크레디트: 컴퓨터 바이러스
16. 류크 랜섬웨어
Ryuk 랜섬웨어는 오늘날 대기업과 유명 비즈니스 리더가 목격한 가장 수익성 높은 랜섬웨어 공격 중 하나입니다. 랜섬웨어는 WIZARD SPIDER라는 위협 그룹에서 운영하며 컴퓨터 네트워크에 침투하는 데 중점을 둡니다. 암호화된 대가로 많은 금액의 몸값을 얻을 수 있도록 대규모 회사 그룹의 데이터.
이러한 랜섬웨어 공격의 배후에 있는 해커는 AES-256 및 RSA-4096과 같은 강력한 암호화 알고리즘을 사용하여 온라인에서 사용할 수 있는 다른 무료 암호 해독 도구를 사용하면 파일을 검색하는 데 도움이 되지 않습니다. 데이터.
최근 보고서에 따르면 랜섬웨어는 이제 글로벌 코로나바이러스 전염병 대규모 의료 기관 및 기타 의료 시설을 표적으로 하여 고가치 맬웨어 공격을 유발합니다.
17. 아스타로스 트로이 목마
Astaroth 트로이 목마는 개인 정보와 민감한 정보를 모두 훔칠 수 있는 최근 맬웨어 위협 중 하나입니다. 로그인 자격 증명, 암호, 소유자 모르게 손상된 시스템의 신용 카드 세부 정보 등.
이 정보 도용자는 일반적으로 2018년 말경 브라질과 유럽 일부 지역에서 대규모 스팸 캠페인을 통해 전달됩니다. 그만큼 Astaroth 트로이 목마 악성 코드 모든 운영 체제의 보안에 위험한 위협이 됩니다. 따라서 알 수 없는 발신자가 보낸 스팸 이메일에는 다양한 악성 코드 감염의 유해한 모듈이 포함될 수 있으므로 절대 클릭하지 마십시오.
18. LockerGoga 랜섬웨어
LockerGoga 랜섬웨어는 전 세계에서 가장 큰 알루미늄 제조업체 중 하나인 Norsk Hydro의 시스템을 공격했을 때 그 존재감을 드러낸 가장 사악한 크립토바이러스 중 하나입니다.
다른 랜섬웨어 제품군과 달리 LockerGoga 랜섬웨어의 주요 목표는 피해를 입히고 일반 운영을 방해하는 것입니다. 대상 시스템에 주입되면 해당 계정의 자격 증명을 변경하여 감염된 컴퓨터에서 피해자를 잠급니다.
이 랜섬웨어로부터 자신을 보호하는 유일한 방법은 Windows OS와 보안 프로그램을 항상 업데이트하는 것입니다.
19. 새서 & 넷스키
Sasser & Netsky는 17세의 컴퓨터 과학 학생 Sven Jaschan이 개발한 두 개의 위험한 컴퓨터 웜입니다. Sasser 웜은 임의의 IP 주소를 스캔하고 Windows 2000 및 Windows XP 운영 체제의 취약한 버전에서 실행되는 PC를 악용하도록 설계되었습니다.
Netsky는 대량 이메일 캠페인을 통해 확산되도록 설계되었습니다. 그러나 이러한 컴퓨터 웜의 영향을 무력화하는 것은 정말 쉽습니다. Windows Update를 통해 시스템을 업데이트하기만 하면 방화벽이 제대로 구성됩니다.
20. 안나 쿠르니코바
Anna Kournikova 바이러스는 Jan de Wit이라는 20세 학생이 2001년 2월에 만든 또 다른 컴퓨터 웜입니다. 이 웜은 "Here you have, ;0)"이라는 스팸 이메일 첨부 파일을 통해 배포된 유명한 테니스 선수 Anna Kournikova의 사진을 클릭하도록 사용자를 유인하도록 설계되었습니다.
메시지를 클릭하면 악성 VBScript 프로그램이 설치되어 피해자의 주소록에 있는 다른 연락처로 자동 전송됩니다. 그러나 Linux 및 Macintosh 운영 체제에서 실행되는 컴퓨터는 이 위험한 컴퓨터 바이러스의 영향을 받지 않았습니다.
더 읽어보기: Windows용 최고의 무료 애드웨어 제거 도구 11가지
21. CDPwn
2020년 최신 컴퓨터 바이러스 중 하나인 CDPwn은 사이버 보안 연구원이 Cisco Discovery Protocol(CDP)에서 발견한 5가지 극단적인 제로 데이 취약점의 조합입니다. Cisco Discovery Protocol은 데이터 링크 레이어 역할을 하고 관련 Cisco 장비에 대한 정보를 얻습니다.
또한 5가지 CDPwn 취약점으로 인해 원격 공격자가 라우터, 카메라, 스위치, IP 전화, 방화벽, NCS 시스템과 같은 수백만 개의 Cisco 장치를 제어할 수 있습니다.
5개 취약점 중 4개는 원격 코드 실행(CVE-2020-3119, CVE-2020-3118, CVE-2020-311 및 CVE-2020-3110)이고 하나는 서비스 거부 취약점(CVE-2020-3120)입니다. .
이미지 크레디트: Net Security 지원
22. 스턱스넷
Stuxnet Worm은 원래 이란의 핵 시설에 상당한 피해를 줄 목적으로 미국이 이스라엘 정부와 협력하여 개발했습니다.
그러나 어느 정부도 이러한 행위에 대해 책임을 지지 않고 있으며, 악성 컴퓨터 바이러스가 가스 및 원자력에 피해를 입히는 이란 감독 제어 및 데이터 수집 및 프로그래밍 가능한 논리 컨트롤러 시스템 원심분리기.
결과적으로 Stuxnet 바이러스 공격은 이란의 수천 개의 산업 제어 시스템을 감염시킨 것으로 보고되었습니다.
23. 컨피커
Kido 및 Downup이라고도 하는 Conficker는 2008년 11월에 처음 등장한 이래 190개국 이상에서 9백만 대 이상의 Windows 컴퓨터를 감염시키는 가장 큰 컴퓨터 웜입니다.
Windows 운영 체제의 취약점을 악용하고 손상된 시스템을 봇넷으로 전환합니다. 세간의 이목을 끄는 DDoS(분산 서비스 거부) 공격 시작, 피해자 데이터 도용, 스팸 캠페인 실행, 등.
이러한 컴퓨터 웜으로부터 자신을 보호하려면 Microsoft Windows 소프트웨어 및 기타 프로그램을 최신 상태로 유지하십시오.
이미지 크레디트: F-보안
24. 그래서 큰
컴퓨터 멀웨어의 일종으로 분류되는 Sobig 웜은 Microsoft Windows 운영 체제에서 실행되는 수백만 대의 인터넷 연결 장치를 감염시켰습니다.
다른 컴퓨터 웜과 유사하게 스팸 이메일을 통해 다음 중 하나의 제목으로 배포되었습니다.
- 재: 세부사항
- Re: 감사합니다!
- 재: 승인됨
- Re: 지원서
- 세부 정보
- Re: 사악한 화면 보호기
- Re: 그 영화
이메일 메시지에는 다음 제목 중 하나의 문서가 포함된 것으로 나타났습니다.
- document_all.pif
- your_details.pif
- 영화0045.pif
- 응용 프로그램.pif
- 문서_9446.pif
- 사악한_scr.scr
사용자가 첨부 파일을 열면 웜이 시스템에 설치되고 피해자의 컴퓨터에서 사용할 수 있는 다른 이메일 주소로 자신을 전달하기 시작합니다. 이러한 위험한 컴퓨터 바이러스가 시스템에 침입하는 것을 방지하려면 스팸 이메일 메시지를 클릭하지 말고 원치 않는 출처에서 오는 첨부 파일을 실행하십시오.
25. 쿠익 애드웨어
일반적으로 '애드웨어'로 알려진 광고 지원 소프트웨어인 Kuik은 이제 자신을 Adobe Flash Player의 합법적인 업데이트로 가장하여 Windows 사용자를 감염시키고 있습니다.
이러한 프로그램의 개발자는 합법적인 플래시 플레이어, upp.exe 파일 및 인증서로 문서화된 세 가지 다른 세그먼트에 Kuik 애드웨어를 삭제하고 있습니다. 피해자의 컴퓨터에 액세스한 후 연결을 구축하고 설정된 모든 네트워크 인터페이스에 DNS(도메인 이름 시스템) 18.219.162.248을 추가합니다.
이 작업을 수행한 후 금융 정보를 포함한 모든 피해자의 데이터를 수집하여 'kuikdelivery.com'이라는 호스팅 서버로 보냅니다. 그리고 도메인 서버가 피해자의 데이터를 획득하면 Kuik 애드웨어는 유해한 크롬 확장, 코인 마이너 애플리케이션 등과 같은 다른 악성 프로그램을 트리거합니다. 손상된 시스템에서.
PC에 대한 가장 위험하고 최신 위협에 대해 이야기한 후, 아래는 2020년에 자신을 보호해야 하는 가장 인기 있는 사이버 보안 공격 및 최신 컴퓨터 바이러스입니다.
주의해야 할 2020년의 주요 사이버 보안 동향 및 최신 맬웨어 위협:
1. 백도어 악성코드를 전달하기 위해 WordPress 사이트를 악용하는 해커
해커는 최근 가장 인기 있는 콘텐츠 관리 시스템 중 하나인 WordPress의 취약점을 악용하여 뉴스 블로그와 기업 웹사이트에 백도어 악성코드를 배포하는 것으로 나타났습니다. 사이버 보안 전문가 보고서에 따르면 멀웨어는 합법적인 Chrome 업데이트로 위장했습니다. 트로이 목마와 같은 다른 페이로드를 삭제하려는 의도로 WordPress 기반 사이트의 정보 도용자 CMS.
2. IoT 장치 공격의 급격한 급증
비디오 초인종 카메라, 스피커, 알람 시계와 같은 IoT(사물 인터넷) 장치에 대한 의존도가 높아짐에 따라 IoT 기반 공격의 엄청난 성장을 볼 수 있습니다. 인터넷에 연결된 많은 장치에는 강력한 방화벽 보안이 내장되어 있지 않아 대규모 공격에 취약합니다.
연구원 보고서에 따르면 전 세계 IoT 연결 장치의 거의 98% 트래픽이 암호화되지 않아 사용자의 개인 정보 및 기밀 데이터가 위험에 처해 있습니다.
3. Asus 라이브 업데이트 소프트웨어를 활용한 Operation ShadowHammer
공급망 공격인 ShadowHammer는 사이버 범죄자가 Asus 라이브 업데이트 유틸리티 소프트웨어를 가로채고 비밀 백도어 맬웨어를 손상된 수백만 대의 컴퓨터에 배포할 수 있도록 합니다.
4. 가짜 Bitcoin QR 코드 생성기를 사용하여 $45000를 훔치는 해커
Bitcoin QR 코드 생성기를 사용하면 사용자가 Bitcoin 주소를 QR 코드로 변환하여 빠르고 쉽게 송금할 수 있습니다. 최근 사이버 도둑이나 사기꾼이 악성 바코드 생성기를 만들어 약 7BTC(비트코인) 가치를 훔치는 데 성공했습니다. 피해자들로부터 4500만원.
따라서 비트코인이나 다른 유형의 암호화폐를 소유하고 있다면 BTC를 통해 QR 코드 웹사이트에 지불하기 전에 다시 한 번 생각하십시오.
5. 은행 계좌에서 돈을 훔치는 안드로이드 뱅킹 트로이 목마
Gustuff로 알려진 또 다른 뱅킹 트로이 목마는 130개 이상의 Android 뱅킹, 메시징 및 암호화폐 애플리케이션을 표적으로 삼았습니다. 이러한 응용 프로그램은 해커가 스마트폰에 침입하여 금융 세부 정보를 훔치고 계정에서 돈을 이체할 수 있는 기회를 제공합니다.
인기 있는 대상 은행, 메시징 및 결제 앱에는 Bank of America, J.P.Morgan, PayPal, Walmart, WhatsApp, Skype 등이 있습니다.
6. 피싱 공격: 백도어 맬웨어를 설치하기 위한 가짜 Covid-19 바이러스 백신
피싱은 단연코 2020년에 알아야 할 가장 일반적이고 가장 큰 사이버 위협 중 하나입니다. 이에 보안 전문가들은 최근 글로벌 보안을 활용하고 있는 몇몇 웹사이트를 발견했습니다. 코로나 19 감염병 세계적 유행 가짜를 사용하여 컴퓨터 사용자를 대상으로 '코로나 바이러스 백신' 소프트웨어.
이 가짜 바이러스 백신 솔루션은 Windows 응용 프로그램을 통해 사용자를 물리적으로 보호한다고 주장합니다. 사용자가 미끼에 빠졌을 때 멀웨어 페이로드를 주입하고 BlackNET RAT(원격 액세스 트로이 목마)를 사용하여 피해자의 시스템을 봇넷으로 전환했습니다.
7. 윈도우 업데이트에서 발견된 사이보그 랜섬웨어
사이버 보안 전문가들은 최근 표적 사용자에게 정보를 알려주는 악성 스팸 캠페인을 발견했습니다. '중요한 Microsoft Windows 업데이트' 메시지를 클릭하면 피해자의 컴퓨터를 사이보그 랜섬웨어로 감염시킵니다.
새로운 Windows 업데이트와 관련하여 Microsoft에서 보낸 이메일 첨부 파일을 열거나 실행하지 않는 것이 좋습니다.
8. WinRAR 버그가 악의적인 페이로드를 주입하기 위해 악용되고 있습니다.
5억 명 이상의 활성 사용자가 있는 WinRAR는 오늘날 시장에서 사용할 수 있는 세계에서 가장 인기 있는 Windows용 파일 아카이버 유틸리티 소프트웨어 중 하나입니다. 최근 보안 연구원은 해커가 Windows 시스템에서 위험한 맬웨어 공격을 유발하기 위해 악용하고 있는 19년 된 WinRAR 코드 실행 결함을 발견했습니다.
따라서 이러한 유해한 감염을 피하기 위해 WinRAR 응용 프로그램을 최신 상태로 유지하는 것이 좋습니다.
9. RaaS(Ransomware-as-a-Service) 공격이 증가하고 있습니다.
해가 갈수록 랜섬웨어 공격이 놀라운 속도로 증가하고 있습니다. RaaS는 정교한 공격을 수행하고 싶지만 코딩에 대한 충분한 지식이 없는 사람들에게 악성코드 익스플로잇 킷을 제공하는 것을 목표로 합니다. 간단히 말해서 초보 해커가 기업에 랜섬웨어 공격을 가하는 데 필요한 모든 것을 제공합니다.
10. 암호 관리자를 통해 사용자 자격 증명을 훔치는 해커
최근 많은 사이버 보안 전문가들이 인기 있는 보안 취약점을 보고했습니다. 비밀번호 관리자 사이버 범죄자들이 암호로 암호화된 볼트에 저장된 사용자 자격 증명에 액세스하기 시작했기 때문입니다. 보안 결함으로 인해 PIN 무차별 대입 공격에 취약했습니다.
따라서 이들은 컴퓨터를 보호해야 하는 2020년의 트렌드 위협 중 일부입니다. 이제 아래에서 이를 방지하는 데 도움이 될 수 있는 최상의 보안 사례와 팁을 살펴보십시오.
2020년 위험한 맬웨어 및 컴퓨터 바이러스 공격을 방지하기 위한 팁:
컴퓨터는 매우 위험한 많은 악성 컴퓨터 바이러스에 취약합니다. 그들을 무력화하려면 그러한 침입에 대비하는 것이 중요합니다. 아래에는 안전을 유지하고 문제 없는 최상의 PC 경험을 얻기 위해 따라야 하는 모든 필수 웹 관행 및 예방 팁이 나열되어 있습니다.
1. 귀하의 PC를 위한 최고의 안티바이러스 및 안티맬웨어 소프트웨어 다운로드
오늘날 최신 컴퓨터 바이러스 및 맬웨어 감염은 시스템, 금융 데이터 및 온라인 ID에 위험한 위협이 됩니다. 따라서 최신 악성 위협으로부터 시스템을 안전하게 보호하려면 바이러스 백신 보호 제품군과 맬웨어 방지 도구가 있어야 합니다.
2. Windows OS 및 기타 프로그램을 항상 최신 상태로 유지
오래된 버전의 운영 체제나 프로그램이 컴퓨터에 대한 해커의 출입구가 될 수 있습니다. 따라서 항상 Windows 업데이트를 통해 시스템을 최신 상태로 유지하는 것이 중요합니다. 이렇게 하면 바이러스 공격으로부터 PC를 보호할 수 있습니다.
3. 타사 또는 프리웨어 소프트웨어 다운로드에 주의
다른 악성 프로그램과 함께 제공되는 경우가 많기 때문에 제3자 다운로드 또는 프리웨어를 제공하는 의심스러운 사이트 방문을 피하십시오.
4. 팝업 광고 및 무료 보상에 대해 외치는 것을 클릭하지 마십시오
웹 사이트를 탐색하는 동안 아무데도 표시되지 않는 수많은 온라인 광고를 접했을 것입니다. 사이버 범죄자들은 종종 이러한 유혹적인 광고를 사용하여 사용자가 클릭하도록 유도합니다. 즉, 휠을 돌려 새로운 iPhone X를 얻습니다.
그런 유혹적인 제안과 팝업에 어떤 식으로든 응답하지 마십시오. 오른쪽 상단의 '닫기' 아이콘을 클릭하여 사이트를 닫기만 하면 됩니다.
5. 출처를 알 수 없는 스팸 이메일 첨부 파일에 주의하십시오.
2020년이지만 여전히 사이버 범죄자들은 스팸 및 정크 이메일 첨부 파일에 크게 의존하여 바이러스 및 맬웨어 공격을 유발합니다. 따라서 첨부 파일을 다운로드하고 실행하도록 요청하는 알 수 없는 발신인의 의심스럽거나 스팸 이메일을 열지 마십시오.
6. 항상 강력하고 해킹 방지 암호 사용
약하고 깨지기 쉬운 암호를 사용하는 것은 도둑에게 집 열쇠를 주는 것과 같습니다. 따라서 기억하기 쉽고 추측하기 어려운 강력하고 고유한 비밀번호를 사용하는 것이 좋습니다. 또한 가능한 경우 다단계 인증을 켜십시오.
7. 파일을 정기적으로 백업하십시오
컴퓨터를 정기적으로 백업하면 소중한 데이터가 눈에 띄지 않도록 안전하게 보호할 수 있습니다. 따라서 모든 종류의 데이터 손실 문제를 방지하기 위해 중요한 파일을 외부 또는 클라우드 드라이브에 정기적으로 백업하는 것이 좋습니다.
8. Microsoft Defender 방화벽 활성화
장치가 네트워크 또는 인터넷을 통해 연결된 경우 Windows를 유지하는 것이 중요합니다. 사이버 범죄자와 악성 프로그램이 귀하의 컴퓨터에 액세스하는 것을 방지하기 위해 방화벽이 켜져 있습니다. 체계.
작가의 팁: 시스템에서 의심스러운 파일을 발견하면 바이러스 토탈 웹사이트에 어떤 종류의 바이러스 및 악성 콘텐츠가 포함되어 있는지 확인하십시오. Google의 모회사 Alphabet Inc.의 자회사인 VirusTotal은 의심스러운 URL과 파일을 가장 효율적으로 분석하는 데 도움이 되는 수십 가지 최고의 바이러스 백신 응용 프로그램 방법.
그게 다야! 이들은 2020년의 가장 위험한 맬웨어 및 최신 컴퓨터 바이러스 중 일부였습니다. 이러한 악성 위협으로부터 자신을 보호하는 가장 좋은 방법은 강력한 맬웨어 방지 도구와 함께 업데이트된 바이러스 백신 프로그램을 사용하는 것입니다.
그 외에도 앞서 언급한 모든 예방 팁과 온라인 안전 관행을 따라 시스템을 항상 안전하고 안전하게 유지하십시오.