사이버 범죄자가 새로운 공격 방법 찾기

사이버 범죄자들은 ​​합법적 인 웹 사이트에 트로이 목마를 감염시키고 합법적 인 것으로 보이지만 맬웨어를 포함하는 불법 소프트웨어 패키지를 만드는 등 정보를 훔칠 수있는 새로운 방법을 찾고 있다고 사이버 보안 전문가들은 경고했다.

최근 몇 달 동안 정교한 공격이 증가했다 워싱턴 DC의 TechAmerica 사이버 보안 포럼에서 소규모 스피릿 피싱 (spear phishing)이라는 소수의 사람들을 겨냥한 전자 메일 사기를 포함한 전자 사이버 보안 전문가 그룹이 화요일에 말했다. 스피어 피싱은 일반적인 피싱 사기의 한 형태이지만 은행이나 전자 상거래 사이트에서 온 것 같은 가짜 전자 메일은 회사 직원과 같이 아는 사람이 보낸 것처럼 보입니다.

사이버 범죄자들이 이제 초점을 맞추고 있습니다. 록히드 마틴 (Lockheed Martin)의 사이버 보안 상원 의원 펠로우 인 에릭 콜 (Eric Cole)은 합법적 인 웹 사이트에 트로이 목마를 설치하거나 희생자가 될 가능성이있는 사람들로부터 전자 메일 메시지를 가짜로 수집하여 신뢰할 수있는 정보원을 침해했다고 밝혔다. 2007 년 초 마이애미 돌핀스 풋볼 팀과 제휴 한 두 개의 웹 사이트가 악성 코드로 감염되었으며 올해 초 록 스타 폴 매카트니와 제휴 한 사이트에 악성 코드가 포함되었습니다.

[추가 정보: Windows에서 맬웨어를 제거하는 방법 PC]

맬웨어에 감염된 수만개의 다른 합법적 인 웹 사이트가 있다고 사이버 보안 업체 인 RSA Security의 소비자 신원 보호를위한 새로운 기술 책임자 인 Uri Rivner는 전하면서, RSA는 패스워드를 훔친 Torpig 나 Sinowal Trojan의 침입으로 최근에 감염된 합법적 인 사이트로 인해 2007 년 중반 이후로 스파이웨어를 발견했다고 그는 전했다. 인터넷의 나쁜 부분 "이라고 콜은 말했다. "나쁜 일이 일어나고있는 악한 곳으로 가지 마라." 우리 대부분은 폴 매카트니가 나쁜 사이트라고 생각하지 않는다 "고 말했다. 마이크로 소프트는 작년에 악성 소프트웨어의 다운로드가 엄청나게 증가했다고 마이크로 소프트 맬웨어 방지 센터 (Microsoft Malware Protection Center)의 비니 갈로 토 (Vinny Gullotto). 많은 경우 악성 소프트웨어는 바이러스 백신 소프트웨어로 위장되어 사람들이 자신의 컴퓨터에 바이러스가 있다고 말하면서 다운로드하도록 속여 있다고 그는 말했다.

웹 사용자는 신뢰할 수있는 출처의 사이버 보안 소프트웨어 만 다운로드해야한다고 그는 말했다.

사이버 범죄자들은 ​​도움을 필요로하는 헬퍼가 돈을 세탁하도록 모집하기 위해 도움을 원한 광고와 전자 메일로 전환하고 있다고 리브 너는 말했다. 이 재택 근무 제도는 회사 나 자선 단체의 돈을 지불하기 위해 은행 계좌를 제공하면 사람들에게 수익을 안겨주는 일자리를 제공한다고 그는 말했다. 실제로 지불 프로세서는 돈세탁 계획에서 중개자 역할을하고 은행 계좌로 인해 돈을받습니다.

전자 메일로받은 강은 일주일에 3 시간에 3 시간 씩 일할 수 있다고 말했습니다. 교훈은, 그것이 사실 일 가능성이 너무 높다면, 아마 그렇다고 리브 너는 말했다. "이 나쁜 경제에있는 많은 사람들이 이런 유형의 광고를 신청하고있다"고 그는 말했다. "많은 사람들이 매일 이러한 광고에 답변합니다."