Gmail, Facebook, Netflix 비밀번호를 훔쳐가는 조용한 위협...
최근 잇따른 개인 계정 유출 사건은 디지털 서비스 보안에 대한 많은 의문을 제기하고 있습니다. 그러나 대부분의 경우 원인은 주요 플랫폼 시스템 자체에 있는 것이 아니라, 정보 탈취 악성코드(infostealer)가 사용자의 기기에서 은밀하게 작동하며 비밀번호, 로그인 기록, 개인 정보 등을 수집하여 공격자에게 전송하는 데 있습니다.
익숙한 전파 경로
정보 탈취 악성코드의 위험성은 많은 사람들이 자신도 모르게 컴퓨터에 설치한다는 사실에 있습니다. 가장 흔한 감염 경로는 크랙 소프트웨어, 불법 복제 소프트웨어, 크랙 게임 또는 온라인에서 널리 공유되는 "무료" 도구를 통해서입니다.
많은 경우 설치 파일에 이미 악성코드가 포함되어 있으며, 소프트웨어를 설치하는 것은 정보 탈취범들이 침투할 수 있는 문을 열어주는 것과 같습니다.
또한, 이러한 유형의 악성 소프트웨어는 청구서, 은행 알림, 구직 지원 이력서 또는 구글이나 페이스북을 사칭한 링크를 가장한 이메일을 통해서도 유포됩니다.
브라우저 확장 프로그램 내에 숨겨진 다른 변형 프로그램들은 동영상 다운로더, 광고 차단기 또는 웹사이트 접속 제한을 우회하는 확장 프로그램과 같이 겉보기에는 무해해 보일 수 있습니다.
Infostealer는 어떻게 데이터를 훔치나요?
시스템에 접근하는 데 성공하면 정보 탈취 악성 프로그램은 크롬, 엣지, 파이어폭스와 같은 인기 브라우저를 집중적으로 스캔합니다. 이렇게 하면 저장된 비밀번호, 로그인 기록, 특히 쿠키가 추출됩니다.
쿠키는 사용자가 웹사이트를 열 때마다 다시 로그인하는 번거로움을 피할 수 있도록 해주는 "패스"와 같은 역할을 합니다. 공격자는 쿠키를 획득함으로써 비밀번호를 몰라도, 심지어는 이중 인증 절차조차 거치지 않고도 피해자의 계정에 직접 접근할 수 있습니다.
게다가 많은 정보 탈취범들은 텔레그램, 디스코드, 원격 근무 소프트웨어, 암호화폐 지갑과 같은 애플리케이션을 계속해서 스캔합니다. 이렇게 수집된 모든 데이터는 압축되어 공격 배후의 주모자 서버로 자동으로 전송됩니다.
이러한 데이터 패키지를 통해 계정이 해킹당하거나, 디지털 신원이 도용되거나, 개인 정보가 사기 행위에 이용되거나 암시장에서 판매될 수 있습니다.
피해자를 찾아내기가 어려운 이유는 무엇일까요?
직접적인 피해를 주는 악성코드와 달리, Infostealer는 최대한 은밀하게 작동하도록 설계되었습니다. 컴퓨터 속도를 눈에 띄게 저하시키지 않고, 특이한 경고 메시지를 표시하지 않으며, 사용자의 일상적인 활동을 방해하지 않습니다. 일부 변종은 데이터 수집을 완료한 후 흔적을 완전히 삭제하기도 합니다.
대부분의 피해자는 계정 복구 정보가 변경되거나, 모든 기기에서 로그아웃되거나, 친구들이 자신의 계정으로 피싱 메시지를 받았을 때에야 비로소 문제를 인지합니다. 그때는 이미 실제 데이터가 도난당한 후입니다.
특히, 주 이메일 계정이 해킹당하면 공격자는 체계적으로 비밀번호를 복구하고 다른 여러 계정을 장악하여 피해자가 거의 모든 디지털 신원을 잃게 만들 수 있습니다.
사용자들이 스스로를 보호하기 위해 할 수 있는 일은 무엇일까요?
- 불법 복제 소프트웨어나 알 수 없는 유틸리티를 설치하지 마십시오. 의심스러운 링크나 파일을 열지 마십시오.
- 2단계 인증(2FA)을 활성화하고 여러 서비스에서 동일한 비밀번호를 사용하지 마십시오.
신뢰할 수 있는 보안 소프트웨어를 설치하고 로그인 기록을 정기적으로 확인하세요.
악성코드 감염이 의심되는 경우: 인터넷 연결을 끊고, 컴퓨터를 검사하고, 다른 기기에서 비밀번호를 변경하십시오.
출처: https://tuoitre.vn/khong-bam-link-la-van-mat-gmail-facebook-vi-ma-doc-infostealer-trong-thiet-bi-20260129101412229.htm
댓글 (0)