비디오: ì ¤ë¦¬ëª¬ìŠ¤í„° ì¹¼ë ¼ ì† ê°€ë ½ 액체괴물 만들기!! ì•¡ê´´ í 르는 ì í† ìŠ¬ë ¼ì „ ì ¥ë‚œê° (십월 2024)
SecurityWatch는 모바일 멀웨어, 봇넷 공격 및 뱅킹 트로이 목마에 익숙하지 않지만 대부분의 사람들은이 세 가지가 어떻게 결합되어 있는지에 대한 이해가 부족합니다. 오늘날 사용자에게 영향을 미치는 가장 큰 모바일 뱅킹 위협은 무엇입니까?
매일 수천 개의 고유 한 악성 코드 샘플이 생성되고 있기 때문에 대부분의 악성 코드 샘플이 기존의 악성 코드 변종이라는 사실을 잊기 쉽습니다. 연구원들은이를 악성 프로그램 군으로 분류하여 어떻게 진화하는지 추적합니다. 모바일 멀웨어 패밀리를 파고 들다가 잠복 토끼 구멍이 무너지는 것 같은 느낌이 들었습니다. 다음은 어디로 갈까요? 웹 인텔리전스 회사 인 Recorded Future에 도움을 요청했습니다.
Recorded Future는 다양한 소스에서 수집 한 정보를 분석하여 관련 정보를 연결하고 패턴을 찾는 웹 인텔리전스 플랫폼을 제공합니다. Record Future의 설립자 인 Chris Ahlberg는 Security Watch에 멀웨어 감염이 수천만 대의 컴퓨터에 확산되면서 반복되는 경향이 있다고 예측했다.
올드 가드
사소한 경연 대회에서 3 개의 가장 큰 모바일 뱅킹 트로이 목마에 대한 질문이 나오면 Security Watch 팀은 Zeus, SpyEye 및 Carberp라는 이름을 쉽게 따돌릴 수 있습니다. 뱅킹 트로이 목마의 할아버지 Zeus는 2006 년에 처음 등장하여 2010 년에 모바일 플랫폼으로 뛰어 들었습니다. 다양한 모바일 운영 체제를위한 Zitmo (Zeus-in-the-mobile) 변형이 있었으며 이는 Android에만 국한되지 않습니다.
Zeus의 주목할만한 점은 "Slavik"으로 만 알려진 실제 제작자가 몇 년 전에 퇴직 했음에도 불구하고 다른 범죄자들이 악성 코드를 계속해서 법 집행에보다 탄력적으로 수정했기 때문에 활발하게 활동하고 있다는 점입니다. 보안 방어.
SpyEye는 2009 년 Zeus 라이벌로 등장했으며 2010 년에는 이전 뱅킹 트로이 목마의 피해량을 능가했습니다. SpyEye는 사용자 친화적 인 인터페이스를 가지고 있으며 정기적으로 업데이트되었으며 1, 000 ~ 8, 500 달러 범위의 가격표와 함께 암시장에서 판매되었습니다. 모바일 요소는 2011 년 1 월에 등장했습니다.
SpyEye는 역사상 가장 성공적인 유형의 맬웨어 중 하나로 여겨지며, FBI가 소프트웨어를 150 명에게만 판매했다고 생각하면 상당히 인상적입니다. Soldier로 알려진 한 고객은 단 6 개월 만에 320 만 달러를 훔쳤습니다.
SpyEye, Aleksandr Andreevich Panin의 배후 정신이 최근 음모에 유죄를 선고하여 최근 와이어 및 밴드 사기를 저지르고 4 월 29 일에 선고 될 예정입니다. SpyEye는 원래의 제작자가 없어도 진화하지 못하고 사라지고 다른 뱅킹 트로이 목마가 그 자리를 대신 할 것입니다.
진화하는 멀웨어
Carberp 배후의 갱단은 2009 년에 운영을 시작했지만, 연구원이 러시아의 가장 큰 두 은행 인 Sberbank와 Alfa-Bank의 모바일 뱅킹 앱으로 가장 한 악성 안드로이드 구성 요소를 발견 한 2012 년까지 실제로 모바일 영역으로 뛰어 들지 않았습니다. Carberp Trojan은 러시아, 우크라이나, 벨로루시, 카자흐스탄 및 몰도바의 피해자를 대상으로합니다.
러시아와 우크라이나 당국에 의해 갱단의 주장 된 링 리더, 20 명의 혐의 개발자 및 8 명의 Carberp 관련 개인이 체포 되었음에도 불구하고 Carberp의 이야기는 끝나지 않았습니다. Carberp의 소스 코드가 2013 년에 유출 되었기 때문에. 이제 Carberp를 수정할 수 있습니다. Carberp는 원래 러시아와 구소련 공화국에 머물 렀지 만 유럽, 미국 또는 라틴 아메리카에 새로운 변종이 나타날 수 있습니다.
신생 트로이 목마
Hesperbot과 Qadar는 뱅킹 악성 코드 차단의 새로운 아이들입니다. 둘 다 2013 년에 발견되어 유럽, 아시아 및 호주에서 바빴습니다. 연구원들은 2013 년에 처음으로 터키에서, 그리고 나서 체코 슬로바키아에서 Hesperbot을 알게되었습니다. Hesperbot은 원격 액세스를 위해 감염된 시스템에 숨겨진 VNC 서버를 만드는 기능과 같은 고급 트릭과 함께 SpyEye 및 Zeus와 유사한 기능을 가지고 있습니다.
데이터에 따르면 터키에서 포르투갈 및 다른 유럽 지역으로 확산되었습니다. 이번 달에 호주에서 감염이보고되었습니다. Hesperbot은 우편 서비스의 메시지로 가장하는 피싱 전자 메일입니다. 피해자는 Hesperbot 드로퍼를 설치하도록 속입니다.
Qadar의 그래프는 비교적 조용하지만 네덜란드, 프랑스, 캐나다, 인도, 호주 및 이탈리아에서 이미 활성화되어 있습니다. Zeus와 마찬가지로 브라우저 맨 공격으로 HTML 페이지에 필드 및 기타 페이지 요소를 삽입합니다. 사용자는 모바일 뱅킹 자격 증명과 같은 민감한 정보를 포기하거나 사기성 금융 거래를 숨기기 위해 다른 페이지를 표시하도록 속입니다.
모바일 뱅킹 트로이 목마는 매우 활발하여 사용자 장치를 대상으로하여 은행 계좌에 액세스 할 수 있습니다. 맬웨어 감염을 방지하기 위해 PC를 보호하는 것처럼 모바일 장치로 무엇을하는지주의하십시오. 다운로드중인 앱에주의를 기울이고 개인 정보를 요구하는 의심스러운 SMS 또는 전자 메일 메시지를 조심하십시오. 모바일 위협 월요일에 매주 나쁜 앱을 살펴볼 수도 있습니다.
