멀웨어란 무엇입니까? 2022년 암호화폐에서의 악성코드 배포 공격
이상한 링크나 가짜 소프트웨어를 통한 공격 형태는 인터넷 사용자들에게 더 이상 낯설지 않습니다. 암호화폐의 출현과 함께 사용자 정보를 훔치고 피해자의 장치를 사용하여 암호화폐를 채굴하는 악성 코드가 계속해서 개발되고 있습니다.
멀웨어 란 무엇입니까?
악성 코드 배포 공격은 악성 소프트웨어를 통해 수행되는 일반적인 형태의 사이버 공격입니다. 사이버 공격자는 이 소프트웨어를 만들고 사용함으로써 피해자의 자격 증명과 권한 있는 계정에 액세스하여 시스템에 무단 작업을 수행하고 정보를 훔칩니다. 개인 또는 사업 재정.
일반적으로 사용되는 악성 코드에는 스파이웨어(스파이웨어), 랜섬웨어(ransomware), 바이러스, 웜(확산 가능한 악성 소프트웨어) 등이 있으며 가짜 링크나 소프트웨어를 통해 피해자의 시스템에 침입합니다.
암호화폐에서 악성코드 배포 공격이란 무엇입니까?
암호화 악성코드는 피해자가 피싱 링크를 클릭하거나 손상된 소프트웨어를 다운로드한 후 피해자의 컴퓨터에 설치되는 악성 소프트웨어입니다. 악성 코드 배포 공격은 피해자의 컴퓨터 리소스를 사용하여 암호화폐 채굴, 개인 키와 같은 개인 정보에 액세스, 비트코인 훔치기, 전기 사망, 법정화폐 등 피해자가 알지 못하는 등 다양한 목적으로 사용될 수 있습니다.
암호화폐의 악성 코드 공격 유형
악성코드를 통한 암호화폐 채굴
악성코드가 암호화폐를 채굴하는 방법을 이해하려면 먼저 암호화폐 채굴이 무엇인지 이해해야 합니다.
암호화폐 채굴 또는 "마이닝"은 코인을 만드는 과정으로, "마이너"는 복잡한 수학 방정식을 풀어 블록체인의 거래를 확인하고 이를 통해 새로운 블록을 생성합니다. 이 활동은 합법적이며 채굴자는 암호화폐로 보상을 받습니다.
맬웨어를 통해 암호화폐를 채굴하는 것을 크립토마이닝 맬웨어 또는 크립토재킹이라고도 합니다. 익숙하지 않은 링크를 클릭하거나 손상된 소프트웨어를 다운로드하면 감염된 피해자의 컴퓨터는 자동으로 악성 코드를 실행하고 암호화폐를 채굴한 후 공격자의 지갑으로 다시 보냅니다.
대부분의 경우, 이 암호화 악성코드는 피해자의 장치에서 실행된 후 무기한 독립적으로 실행될 수 있습니다. 피해자가 자신의 장치를 사용할 때마다 악성 코드가 실행됩니다. 피해자는 컴퓨팅 리소스와 처리 능력의 심각한 손실을 겪는 동안 어떠한 암호화폐 자산도 받을 수 없습니다. 이런 방식으로 공격자는 탐지되지 않는 한 꾸준한 이익을 얻을 수 있습니다.
또 다른 "고급" 감염 방법은 손상된 광고나 웹사이트를 이용하는 것입니다. 사용자가 감염된 웹사이트를 방문하면 스크립트가 해당 장치에서 자동으로 실행됩니다. 이러한 형태의 공격은 악성 코드가 컴퓨터가 아닌 브라우저에 저장되기 때문에 탐지하기가 더욱 어렵습니다.
2019년부터 Google 번역 앱으로 가장한 악성 코드가 112,000개국에 걸쳐 약 11대의 컴퓨터를 은밀하게 감염시켜 모네로(XMR)를 채굴하여 공격자의 지갑으로 보내도록 했습니다. 이 장치의 직원은 모릅니다.
개인 키, 비트코인, 암호화폐 훔치기
사용자의 핫 지갑이나 비수탁 지갑에서 데이터를 수집하고 검색하는 악성 코드를 "크라이웨어"라고 합니다. 이 소프트웨어는 브라우저 확장(예: MetaMask, Coinbase Wallet 등) 역할을 하는 지갑을 공격하는 데 중점을 두고 있으며, 이를 통해 공격자는 지갑 데이터에 액세스하고 암호화폐 자산을 지갑으로 신속하게 전송할 수 있습니다. 그리고 이는 블록체인 거래이기 때문에 이러한 도난은 되돌릴 수 없습니다.
대부분의 Cryware는 Chrome 브라우저에서 핫 지갑을 공격할 수 있습니다. Firefox 및 Opera 브라우저는 확장 프로그램 관련 사이버 공격에 취약하지 않은 것으로 보이지만 여전히 사이트 자격 증명 공격의 대상이 될 수 있습니다.
Cryware는 또한 개인 키를 저장하고 정보를 훔치고 모든 도난 흔적을 제거하는 파일을 표적으로 삼습니다. 가장 인기 있는 Cryware 중 하나는 Mars Stealer입니다. Mars Stealer는 40개 이상의 브라우저 암호화폐 지갑을 공격하여 개인 키를 훔칠 수 있는 기능을 갖추고 있습니다. Mars Stealer는 다크 웹에서 단돈 140달러에 구입할 수 있어 악의적인 사람들이 이 악성 도구에 쉽게 접근할 수 있습니다.
또 다른 인기 있는 Cryware는 2017년부터 활성화된 Clipper입니다. Clipper는 사용자의 클립보드를 사용하여 대상 암호화폐 주소를 해커의 주소로 바꿉니다. 피해자가 친구에게 돈을 지불하기 위해 지갑 주소를 복사하여 붙여넣는 것은 공격자에게 돈을 이체하는 것입니다. 암호화폐 주소는 매우 긴 경우가 많기 때문에 각 주소 문자를 비교할 때에도 피해자가 쉽게 간과할 수 있습니다. Clipper 암호화 소프트웨어는 비트코인과 이더리움을 기반으로 발견되었습니다.
악성 코드 공격을 방지하기 위해 취해야 할 단계
암호화 악성 코드 공격의 위험을 줄이기 위해 사용자가 할 수 있는 몇 가지 작업은 다음과 같습니다.
- 자주 거래하지 않을 때는 핫 지갑을 잠그세요. 핫월렛에 연결된 웹사이트를 연결 해제하세요.
- 개인 키 정보를 일반 텍스트(도난당하기 쉬움)로 저장하지 말고 비밀번호 정보를 복사하여 붙여넣을 때 주의하세요.
- 거래가 완료될 때마다 브라우저 세션을 닫습니다.
- 지갑 웹사이트 및 앱에 대한 의심스러운 링크를 조심하고 암호화폐 지갑 거래 및 승인을 다시 확인하세요.
- 개인 키 정보나 시드 문구를 공유하지 마세요.
- 개인 키를 오프라인으로 저장하려면 다단계 인증이 포함된 지갑이나 하드웨어 지갑을 사용하세요.
- 다운로드한 모든 파일 확장자를 다시 확인하세요.
평결
알 수 없는 링크에 액세스하거나 손상된 소프트웨어를 다운로드하면 암호화폐 사용자에게 큰 위험이 발생합니다. 사용자의 컴퓨터를 사용하여 암호화폐를 채굴하거나 개인 키 및 기타 암호화폐를 훔치는 정교한 공격 방법을 사용하는 악성 코드 공격은 대다수의 암호화폐 사용자를 위협합니다.
면책 조항: 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 스스로 조사하는 것이 좋습니다.
뉴스를 추적하려면 CoinCu Telegram에 가입하십시오: https://t.me/coincunews
CoinCu 유튜브 채널 팔로우 | CoinCu 페이스북 페이지 팔로우
루시
코인큐 뉴스
저자
분류
멀웨어란 무엇입니까? 2022년 암호화폐에서의 악성코드 배포 공격
멀웨어란 무엇입니까? 2022년 암호화폐에서의 악성코드 배포 공격
이상한 링크나 가짜 소프트웨어를 통한 공격 형태는 인터넷 사용자들에게 더 이상 낯설지 않습니다. 암호화폐의 출현과 함께 사용자 정보를 훔치고 피해자의 장치를 사용하여 암호화폐를 채굴하는 악성 코드가 계속해서 개발되고 있습니다.
멀웨어 란 무엇입니까?
악성 코드 배포 공격은 악성 소프트웨어를 통해 수행되는 일반적인 형태의 사이버 공격입니다. 사이버 공격자는 이 소프트웨어를 만들고 사용함으로써 피해자의 자격 증명과 권한 있는 계정에 액세스하여 시스템에 무단 작업을 수행하고 정보를 훔칩니다. 개인 또는 사업 재정.
일반적으로 사용되는 악성 코드에는 스파이웨어(스파이웨어), 랜섬웨어(ransomware), 바이러스, 웜(확산 가능한 악성 소프트웨어) 등이 있으며 가짜 링크나 소프트웨어를 통해 피해자의 시스템에 침입합니다.
암호화폐에서 악성코드 배포 공격이란 무엇입니까?
암호화 악성코드는 피해자가 피싱 링크를 클릭하거나 손상된 소프트웨어를 다운로드한 후 피해자의 컴퓨터에 설치되는 악성 소프트웨어입니다. 악성 코드 배포 공격은 피해자의 컴퓨터 리소스를 사용하여 암호화폐 채굴, 개인 키와 같은 개인 정보에 액세스, 비트코인 훔치기, 전기 사망, 법정화폐 등 피해자가 알지 못하는 등 다양한 목적으로 사용될 수 있습니다.
암호화폐의 악성 코드 공격 유형
악성코드를 통한 암호화폐 채굴
악성코드가 암호화폐를 채굴하는 방법을 이해하려면 먼저 암호화폐 채굴이 무엇인지 이해해야 합니다.
암호화폐 채굴 또는 "마이닝"은 코인을 만드는 과정으로, "마이너"는 복잡한 수학 방정식을 풀어 블록체인의 거래를 확인하고 이를 통해 새로운 블록을 생성합니다. 이 활동은 합법적이며 채굴자는 암호화폐로 보상을 받습니다.
맬웨어를 통해 암호화폐를 채굴하는 것을 크립토마이닝 맬웨어 또는 크립토재킹이라고도 합니다. 익숙하지 않은 링크를 클릭하거나 손상된 소프트웨어를 다운로드하면 감염된 피해자의 컴퓨터는 자동으로 악성 코드를 실행하고 암호화폐를 채굴한 후 공격자의 지갑으로 다시 보냅니다.
대부분의 경우, 이 암호화 악성코드는 피해자의 장치에서 실행된 후 무기한 독립적으로 실행될 수 있습니다. 피해자가 자신의 장치를 사용할 때마다 악성 코드가 실행됩니다. 피해자는 컴퓨팅 리소스와 처리 능력의 심각한 손실을 겪는 동안 어떠한 암호화폐 자산도 받을 수 없습니다. 이런 방식으로 공격자는 탐지되지 않는 한 꾸준한 이익을 얻을 수 있습니다.
또 다른 "고급" 감염 방법은 손상된 광고나 웹사이트를 이용하는 것입니다. 사용자가 감염된 웹사이트를 방문하면 스크립트가 해당 장치에서 자동으로 실행됩니다. 이러한 형태의 공격은 악성 코드가 컴퓨터가 아닌 브라우저에 저장되기 때문에 탐지하기가 더욱 어렵습니다.
2019년부터 Google 번역 앱으로 가장한 악성 코드가 112,000개국에 걸쳐 약 11대의 컴퓨터를 은밀하게 감염시켜 모네로(XMR)를 채굴하여 공격자의 지갑으로 보내도록 했습니다. 이 장치의 직원은 모릅니다.
개인 키, 비트코인, 암호화폐 훔치기
사용자의 핫 지갑이나 비수탁 지갑에서 데이터를 수집하고 검색하는 악성 코드를 "크라이웨어"라고 합니다. 이 소프트웨어는 브라우저 확장(예: MetaMask, Coinbase Wallet 등) 역할을 하는 지갑을 공격하는 데 중점을 두고 있으며, 이를 통해 공격자는 지갑 데이터에 액세스하고 암호화폐 자산을 지갑으로 신속하게 전송할 수 있습니다. 그리고 이는 블록체인 거래이기 때문에 이러한 도난은 되돌릴 수 없습니다.
대부분의 Cryware는 Chrome 브라우저에서 핫 지갑을 공격할 수 있습니다. Firefox 및 Opera 브라우저는 확장 프로그램 관련 사이버 공격에 취약하지 않은 것으로 보이지만 여전히 사이트 자격 증명 공격의 대상이 될 수 있습니다.
Cryware는 또한 개인 키를 저장하고 정보를 훔치고 모든 도난 흔적을 제거하는 파일을 표적으로 삼습니다. 가장 인기 있는 Cryware 중 하나는 Mars Stealer입니다. Mars Stealer는 40개 이상의 브라우저 암호화폐 지갑을 공격하여 개인 키를 훔칠 수 있는 기능을 갖추고 있습니다. Mars Stealer는 다크 웹에서 단돈 140달러에 구입할 수 있어 악의적인 사람들이 이 악성 도구에 쉽게 접근할 수 있습니다.
또 다른 인기 있는 Cryware는 2017년부터 활성화된 Clipper입니다. Clipper는 사용자의 클립보드를 사용하여 대상 암호화폐 주소를 해커의 주소로 바꿉니다. 피해자가 친구에게 돈을 지불하기 위해 지갑 주소를 복사하여 붙여넣는 것은 공격자에게 돈을 이체하는 것입니다. 암호화폐 주소는 매우 긴 경우가 많기 때문에 각 주소 문자를 비교할 때에도 피해자가 쉽게 간과할 수 있습니다. Clipper 암호화 소프트웨어는 비트코인과 이더리움을 기반으로 발견되었습니다.
악성 코드 공격을 방지하기 위해 취해야 할 단계
암호화 악성 코드 공격의 위험을 줄이기 위해 사용자가 할 수 있는 몇 가지 작업은 다음과 같습니다.
- 자주 거래하지 않을 때는 핫 지갑을 잠그세요. 핫월렛에 연결된 웹사이트를 연결 해제하세요.
- 개인 키 정보를 일반 텍스트(도난당하기 쉬움)로 저장하지 말고 비밀번호 정보를 복사하여 붙여넣을 때 주의하세요.
- 거래가 완료될 때마다 브라우저 세션을 닫습니다.
- 지갑 웹사이트 및 앱에 대한 의심스러운 링크를 조심하고 암호화폐 지갑 거래 및 승인을 다시 확인하세요.
- 개인 키 정보나 시드 문구를 공유하지 마세요.
- 개인 키를 오프라인으로 저장하려면 다단계 인증이 포함된 지갑이나 하드웨어 지갑을 사용하세요.
- 다운로드한 모든 파일 확장자를 다시 확인하세요.
평결
알 수 없는 링크에 액세스하거나 손상된 소프트웨어를 다운로드하면 암호화폐 사용자에게 큰 위험이 발생합니다. 사용자의 컴퓨터를 사용하여 암호화폐를 채굴하거나 개인 키 및 기타 암호화폐를 훔치는 정교한 공격 방법을 사용하는 악성 코드 공격은 대다수의 암호화폐 사용자를 위협합니다.
면책 조항: 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 스스로 조사하는 것이 좋습니다.
뉴스를 추적하려면 CoinCu Telegram에 가입하십시오: https://t.me/coincunews
CoinCu 유튜브 채널 팔로우 | CoinCu 페이스북 페이지 팔로우
루시
코인큐 뉴스
기타 게시물
