이상한 링크를 클릭하지 마세요. 그러면 휴대폰이 압수될 것입니다.

[광고_1]

Hacker vẫn có thể chiếm quyền điều khiển điện thoại mà không cần người dùng phải nhấp vào đường dẫn cài đặt mã độc - Ảnh: QUANG ĐỊNH — 해커는 사용자가 맬웨어 설치 링크를 클릭하지 않고도 여전히 휴대전화를 제어할 수 있습니다. - 사진: QUANG DINH

많은 사람들이 위험한 링크를 클릭하지 않거나, 의심스러운 파일을 열지 않거나, 신뢰할 수 없는 출처의 프로그램을 설치하지 않으면 맬웨어 감염에 대한 걱정이 없다고 생각합니다(많은 자료에서도 이상한 링크를 클릭하지 말라고 권장합니다). 하지만 안타깝게도 이는 전적으로 사실이 아닙니다.

정교한 "제로 클릭"

실제로는 제로 클릭 익스플로잇이라는 것이 있는데, 이는 대상 사용자의 아무런 작업도 요구하지 않는 메시지를 클릭하는 것입니다.

가장 최근에는 하이테크 사기꾼이 메시지의 취약점을 이용해 피해자가 보낸 링크를 클릭하지 않고도 기기를 제어하는 "제로클릭" 개념에 대해 알게 되었습니다.

즉, 사용자는 메시지를 수신하고 열기만 해도 악성코드에 감염될 수 있습니다. 물론 이 기술은 매우 어렵고 복잡하기 때문에, 이를 사용하는 해커는 막대한 투자를 하고 제로클릭 보안 취약점을 조사해야 합니다.

이러한 취약점은 금융 사기 공격에 있어 위험성과 효과성 때문에 종종 암시장에서 수백만 달러에 달하는 가격에 판매됩니다.

주요 보안 회사 역시 보안 취약점(제로클릭 익스플로잇을 만드는 데 적합한 취약점 포함)에 대한 정보를 정기적으로 공개합니다.

즉, 시간이 지나면서 보안 업계 의 뉴스를 접하는 사이버 범죄자라면 누구나 이 취약점을 이용해 맬웨어를 만들 수 있다는 뜻입니다.

패치를 건너뛰지 마세요

모든 소프트웨어 개발자는 가능한 한 빨리 이러한 취약점을 수정하려고 하지만, 실제로 모든 사람이 제때 보안 취약점을 수정하고 업데이트를 설치하는 것은 아닙니다...

따라서 위험은 두 배가 되며, 이는 악의적인 해커가 패치를 업데이트하지 않는 일련의 사용자를 직접 공격하기 위해 제로클릭 취약점을 기반으로 악성 코드를 만드는 데 전문 해커가 될 필요가 없다는 것을 의미합니다.

많은 사용자가 패치를 거의 업데이트하지 않는 베트남에서는 이러한 상황이 매우 위험합니다. 얼마 전, 카스퍼스키 보안팀은 알려지지 않은 단체가 제로클릭 익스플로잇을 사용하여 공격하는 것을 발견했습니다.

카스퍼스키는 이 취약점을 발견한 후 해당 스파이 캠페인을 '삼각 측량 작전(Operation Triangulation)'이라고 명명했습니다. 공격자는 Apple의 iMessage 서비스를 이용하여 피해자의 iPhone으로 취약점이 포함된 특수하게 조작된 첨부 파일을 포함한 메시지를 전송했습니다.

이전에 알려지지 않았던 iOS의 취약점 덕분에 이 공격은 사용자 개입 없이도 실행되었으며, 원격 서버에 연결된 악성 코드가 실행되어 점차 더 많은 악성 코드를 다운로드하게 되었습니다.

먼저 추가적인 익스플로잇을 사용하여 권한을 확대한 후, 본격적인 APT(타겟 공격) 플랫폼을 실행합니다. iPhone의 내부 보안 메커니즘을 우회하기 위해 이 플랫폼은 기기의 RAM에서만 작동합니다.

공격자는 이를 통해 소유자 정보를 수집하고 원격 서버에서 다운로드한 추가 구성 요소를 실행할 수 있습니다. 이 감염은 카스퍼스키의 네트워크 이벤트 모니터링 및 분석 시스템에서만 감지되었습니다.

물론, Apple은 해당 취약점을 신속하게 패치했지만, 공격자가 iMessage를 악용해 보이지 않는 맬웨어로 iPhone을 감염시킨 것은 이번이 처음은 아닙니다.

공격자들은 이 서비스를 적극적으로 조사하고 있으므로 가까운 미래에 다른 대체 방법을 찾아 (대규모 공격에) 사용하지 않을 것이라는 보장은 없습니다.