피싱이 진화함에 따라 범죄자가 맬웨어로 전환

피싱 사기에 심각한 문제가 있음을 알기 위해 4 월경에 피싱 사기에 대한 심각한 문제를 보게됩니다.

피싱 메일이 점점 더 많이 차단되고 있음을 깨닫기 시작했습니다. 보안 연구원들은 전년도에 감염된 컴퓨터의 봇넷 네트워크를 면밀히 조사한 결과, 이들 시스템에서 보내지는 사기성 전자 메일 메시지를 차단하는 데 많은 도움을 얻고있었습니다.

이것은 피싱 (피싱) 가짜 웹 사이트를 설정하고 희생자를 방문하여 사용자 이름과 암호를 포기하려고하는 온라인 사기범.

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법] 8 월 피싱 사기꾼들이 새로운 메시지를 집으로 가져 와서 사람들이 가짜 웹 사이트를 방문하도록 요구하는 대신, 점점 더 많은 피싱 공격자가 희생자에게 브라우저 플러그인 또는 다른 유형의 소프트웨어를 설치하도록 요청하기 시작했습니다. 이 문제를 해결하기 위해 은행의 보안 업데이트로 간주되는 악성 소프트웨어가 포함 된 전자 메일을 보냅니다. 때로는 감염된 봇넷 컴퓨터에서 시간을 구입하고 이미 해킹 된 시스템의 은행 계좌 정보를 도용하는 코드를 설치하기도합니다.

악의적 인 소프트웨어를 설치하는 공격은 이전보다 쉽고 분명히 증가하고 있습니다., 은행에서 데스크톱 보안 소프트웨어를 사용하는 보안 회사 인 Trusteer의 CEO 인 Mickey Boodaei가 말했다. "우리는 피싱 공격으로부터 분명한 전환을보고 있습니다."피싱이 사라지고 있다고 생각하는 사람은 없습니다. 피싱 사기가 꾸준히 증가하고 있지만 피싱 사기가 포함 된 전자 메일은 작년에 3 배 증가했습니다. 안티 피싱 워킹 그룹의 데이브 제반 (Dave Jevans) 회장은 말합니다. "이것은 암호를 훔치는 것만은 아닙니다. "이것들은 봇넷에 추가됩니다."

이 악성 코드 중 일부는 꽤 심해요. 피셔는 은행 웹 사이트에 대한 지식을 활용하여 브라우저 내부에서 실행되는 사용자 정의 코드를 작성하여 온라인 자격 증명을 자동으로 도용합니다. 그는 "은행과 웹 사이트 운영자들이이 악성 코드를 통해 검색 할 수 있도록 검색 도구를 도입했다"며 "이 은행이있는 세션에 HTML 페이지를 삽입하여 정보를 훔치려한다"고 말했다. Lloyds, Citibank, PayPal 및 Bank of America와 같은 주요 금융 브랜드는 여전히 대부분의 피싱 공격을 설명하지만 피싱 (phisher)은 사용자가 가짜 이메일을 준비했다. Jevans는 "미국인들 외에도 희생자들을 찾아갔습니다."유럽 은행의 경우 최악의 해가되었습니다. "라고 피고인은 말합니다. 지난 2 개월 동안 Jevans는 피싱 공격자가 FedEx 및 United Parcel Service와 같은 회사에 컴퓨터에 악의적 인 소프트웨어를 설치하기위한 공격을 가하는 것을 보았습니다. 또한 피싱 공격자는 악의적 인 서버로 전체 인터넷 도메인을 리디렉션 할 수있는 자격 증명을 훔치기 위해 도메인 이름 등록 기관을 대상으로 개발했습니다.

일부 보안 전문가는 이러한 피싱 공격이 범죄자에게 액세스 권한을 부여했을 수 있다고 생각합니다. 이달 초 CheckFree 온라인 지불 서비스의 인터넷 도메인에 접속했다. 도메인 이름 등록 기관 고객이 피싱 공격을받은 지 약 한 달 만에 발생한 그 사건에서 CheckFree 고객은 악성 소프트웨어를 설치하려고 시도한 웹 사이트로 리디렉션되었습니다.

소셜 네트워킹 사이트는 몇 달 전에 주요 대상이었습니다 MS의 안전 서비스 총책임자 인 존 스카 로우 (John Scarrow)에 따르면, 웹 사이트가이 문제에 대응하면서 그러한 공격은 "극적으로"감소했다. 그는 "공격에 실제로 썰물이 흐른다"고 말했다.

SecureWorks의 위협 정보 담당 이사 인 Don Jackson은 맬웨어로의 전환으로 인해 피싱이 더욱 복잡해졌지만 많은 신규 사용자가 있다고합니다. "사기를 설정하는 측면에서 교육, 지원 및 서로의 도움이 부족하지 않습니다."

브레인 씨를 데려가십시오. 모로코 해커라고 믿는 그는 초보자를위한 무료 피싱 키트를 개발하여 신속하게 사업에 착수 할 수 있습니다. 모든 계정을 통해 그는 아직 공격을받지 않은 은행을 위해 매끄러운 피싱 키트를 제작하고 훌륭한 업무를 수행합니다. 잭슨은 "그는 무료 피싱 키트를 제공하는 최고의 회사"라고 말했다. "그들은 자유 롭습니다. 실제로 접근 할 수 있습니다."피싱 키트는 무료이며 아마추어 범죄자에게 알려지지 않았지만 잡을 수 있습니다. 이 가짜 웹 사이트에서 기록한 모든 피싱 데이터는 자동으로 브레인에게 전송됩니다. 미개인 피싱 사들이 결국 피싱을 당하게됩니다.

그러나 그것이 그들을 막을 수는 없습니다. 이윤이 너무 좋고 피싱 공격자가 먼 나라의 희생자를 때릴 수 있기 때문에 법의 범위를 벗어난 것처럼 행동합니다. 또한 피싱 툴킷과 구매자가 도난당한 자격 증명을 찾기 쉽기 때문에 피싱은 새로운 세대의 범죄자를 끌어 들이고 있습니다. RSA Security의 수석 부장 인 Sean Brady는 피싱이 그 어느 때보 다 쉬워 졌다고 전했습니다. "내가 무엇이라도 부를 수 있다면, 나는 그것을 상품 범죄라고 부를 것"이라고 말했다.