트로이 목마란 무엇인가? 트로이 목마의 종류
말처럼 생긴 배가 밤에 열렸을 때는 이미 늦은 상태다. 그리스는 마침내 오랫동안 포위된 도시 트로이를 점령하는 데 성공하여 트로이 전쟁을 종식시켰습니다. 수천 년이 지난 후에도 트로이 목마의 신화는 오늘날에도 여전히 살아 있습니다. 한때 뛰어난 공학 기술과 뛰어난 기술을 상징했던 것이 오늘날에는 피해자의 컴퓨터에 눈에 띄지 않게 피해를 입히는 것이 유일한 목표인 악의적인 디지털 해충으로 간주되기 때문입니다. 암호를 읽거나, 키보드 입력을 기록하거나, 전체 컴퓨터를 인질로 삼을 수 있는 추가 맬웨어에 대한 문을 열어서 이를 수행합니다. 이러한 작업에는 다음이 포함될 수 있습니다. 데이터 삭제 데이터 차단 데이터 수정 데이터 복사 컴퓨터 또는 컴퓨터 네트워크의 성능 방해 등 컴퓨터 바이러스와 웜과 달리 트로이 목마는 자가 복제가 불가능합니다. 트로이 목마는 여러 가지 종류가 있는데, 백도어 트로이 목마는 가장 단순하지만 잠재적으로 가장 위험한 유형의 트로이 목마 중 하나입니다. 이는 게이트웨이 역할을 하는 모든 종류의 맬웨어를 시스템에 로드하거나 최소한 컴퓨터가 공격에 취약하도록 할 수 있기 때문입니다. 백도어는 종종 봇넷을 설정하는 데 사용됩니다. 모르는 사이에 컴퓨터는 공격에 사용되는 좀비 네트워크의 일부가 됩니다. 또한 백도어는 코드와 명령이 기기에서 실행되도록 허용하거나 웹 트래픽을 모니터링할 수 있습니다. 루트킷 루트킷은 시스템의 특정 개체 또는 활동을 숨기도록 설계되었습니다. 종종 주요 목적은 감염된 컴퓨터에서 프로그램이 실행될 수 있는 기간을 연장하기 위해 악성 프로그램이 탐지되는 것을 방지하는 것입니다. 드로퍼/다운로더 트로이 목마 가장 잘 알려진 드로퍼 트로이 목마 중 하나는 Emotet 악성코드로, 이제는 무해하지만 백도어 트로이 목마와 달리 PC 자체에서 코드를 실행할 수 없습니다. 대신 뱅킹 트로이 목마 Trickbot 및 랜섬 웨어 Ryuk와 같은 다른 맬웨어를 가져옵니다. 따라서 드로퍼는 다운로더 트로이 목마와 유사하지만 다운로더는 네트워크에서 맬웨어를 끌어오기 위해 네트워크 리소스가 필요하다는 차이점이 있습니다. Dropper 자체에는 이미 프로그램 패키지에 다른 악성 구성 요소가 포함되어 있습니다. 두 가지 유형의 트로이 목마는 예를 들어 바이러스 스캐너가 새로운 정의로 탐지할 수 없도록 책임 있는 프로그래머가 비밀리에 원격으로 업데이트할 수 있습니다. 이러한 방식으로 새로운 기능을 추가할 수도 있습니다. 뱅킹 트로이 목마 뱅킹 트로이 목마는 가장 널리 퍼진 트로이 목마 중 하나입니다. 온라인 뱅킹에 대한 수용이 증가하고 일부 사용자의 부주의를 고려할 때 이는 공격자가 빠르게 돈을 손에 넣을 수 있는 유망한 방법입니다. 그들의 목표는 은행 계좌에 대한 액세스 자격 증명을 얻는 것입니다. 이를 위해 그들은 피싱 기술을 사용합니다. 예를 들어 피해자로 의심되는 피해자를 조작된 페이지로 보내어 액세스 자격 증명을 입력해야 합니다. 따라서 온라인 뱅킹 이용 시 반드시 해당 은행의 앱 등 안전한 인증 수단을 사용하여야 하며, 웹 인터페이스에 접속 정보를 입력하지 마십시오. DDoS 트로이 목마 DDoS(분산 서비스 거부) 공격이 계속해서 웹을 괴롭히고 있습니다. 이러한 공격에서 서버 또는 네트워크는 일반적으로 봇넷에 의해 요청으로 어뢰 됩니다. 예를 들어, 2020년 6월 중순에 Amazon은 서버에 대한 기록적인 공격을 막아냈습니다.. 3일 이상 동안 Amazon의 웹 서비스는 초당 2.3 테라바이트의 데이터 처리량을 목표로 삼았습니다. 그런 종류의 컴퓨팅 파워를 달성하려면 엄청난 봇넷이 있어야 합니다. 봇넷은 말하자면 좀비 컴퓨터로 구성됩니다. 표면적으로는 정상적으로 실행되지만 공격자로서 조용히 작동하기도 합니다. 그 이유는 컴퓨터에서 눈에 띄지 않게 잠자고 필요한 경우 운영자가 활성화하는 백도어 구성 요소가 있는 트로이 목마 때문입니다. 봇넷 공격이나 DDoS 공격이 성공하면 웹 사이트 또는 전체 네트워크에 더 이상 액세스 할 수 없습니다. 가짜 안티바이러스 트로이 목마 가짜 바이러스 백신 트로이 목마는 특히 교활합니다. 보호하는 대신 모든 장치를 심각한 문제에 빠뜨립니다. 의심되는 바이러스 발견으로 의심하지 않는 사용자 사이에 공황 상태를 야기하고 비용을 지불하여 효과적인 보호 장치를 구매하도록 설득하려고 합니다. 그러나 유용한 바이러스 스캐너 대신 사용자의 지불 데이터가 추가 오용을 위해 트로이 목마 발신자에게 전달되기 때문에 사용자는 더 많은 문제를 겪을 뿐입니다. 따라서 웹 사이트를 방문할 때 브라우저에 갑자기 바이러스 경고가 표시되면 이를 무시하고 시스템 바이러스 스캐너만 신뢰해야 합니다. 인스턴트 메시징은 ICQ, MSN Messenger, AOL Instant Messenger, Yahoo Pager, Skype 등과 같은 인스턴트 메시징 프로그램의 로그인 데이터와 암호를 도용합니다. 오늘날 이러한 메신저는 거의 사용되지 않는다고 주장할 수 있습니다. 그러나 새로운 메신저 서비스도 트로이 목마에 면역이 되지는 않습니다. Facebook Messenger, WhatsApp, Telegram 또는 Signal도 트로이 목마의 표적이 될 수 있습니다. 최근 2020년 12월에는 Telegram 채널을 통해 Windows 트로이 목마가 공격을 받았습니다. 인스턴트 메시징은 위험한 피싱 공격으로부터 보호되어야 합니다. 2018년 1월 Kaspersky의 보안 연구원은 Skygofree라는 트로이 목마를 발견했습니다. 멀웨어는 매우 고급 기능을 가지고 있으며, 예를 들어 사용자가 장치에서 기능을 비활성화한 경우에도 자체적으로 Wi-Fi 네트워크에 연결할 수 있습니다. Skygofree Trojan은 인기 있는 메신저 서비스인 WhatsApp도 모니터링할 수 있습니다. 메시지를 읽고 훔칠 수도 있습니다. 트로이 랜섬 이 유형의 트로이 목마는 컴퓨터의 데이터를 수정하여 컴퓨터가 제대로 실행되지 않거나 특정 데이터를 더 이상 사용할 수 없도록 합니다. 범죄자는 요구하는 몸값을 지불한 후에만 컴퓨터 성능을 복원하거나 데이터 차단을 해제합니다. 여기에 언급된 트로이 목마의 종류는 가장 잘 알려진 종류들입니다. 이들 모두의 공통점은 사용자의 도움이 있어야만 최종 장치에 도달할 수 있다는 것입니다. 그러나 웹서핑을 주의 깊게 하고, 아무 생각 없이 이메일 첨부 파일을 열지 말아야 하며, 안전한 소스에서만 프로그램을 다운로드한다면 이러한 위협을 피할 수 있을 것입니다. 최신 운영 체제와 상시 작동하는 바이러스 스캐너는 트로이 목마로부터 사용자를 더욱 잘 보호할 수 있을 것입니다.