4 억 명 이상의 사용자와 약 30 만 개의 기업 계정, Kaspersky Lab 사이버 보안에 대해 한두 가지를 알고 있습니다. 20 년 동안 활동하면서 사이버 범죄 및 멀웨어 퇴치 전문가로 인정 받았습니다. 그들은 또한 PCMag 및 AV-Test와 같은 것에서. 사이버 범죄와 암호 화폐에 대한 최근 발견은 조금 무섭습니다.

크립토 재킹이 산불처럼 확산되고 있습니다

우리는 암호 화폐 채굴 봇넷이 유행하고 있다고 얼마 전에보고했습니다. 이제 Kaspersky Lab에 따르면 크립토 재킹은 계속해서 산불처럼 확산되고 있으며 대부분의 바이러스 백신 소프트웨어로는 기기를 보호하기에 충분하지 않습니다. 하나 보고서 랜섬웨어 공격이 거의 50 % 감소한 것으로 나타났습니다. 좋은 소식, cryptocurrency 마이닝 맬웨어가 여러 기어를 늘리고 있다는 점을 제외하면.

Kaspersky Lab 홈페이지

Kaspersky Lab 홈페이지

2016 년, 2017 년 및 2018 년 1 분기 데이터를 비교 한 결과, Kaspersky는 랜섬웨어가 44.6 % 감소함에 따라 암호 화폐 채굴 악성 코드가 44.5 % 급증했습니다. 이유? 크립토 재킹은 덜 침습적이고 잠재적으로 더 수익성있는 수익 창출 방법입니다..

또한 2016 년에는 지난해 말 270 만 건이 넘는 불법 채굴 공격에 비해 약 187 만 건의 불법 채굴 공격을 발견했습니다. 특히 모바일 채굴자가 현재 현장에서 발전하고 있기 때문에 숫자는 계속 증가하고 있습니다. 보고서는 현재 모바일 마이닝이 PC 마이닝만큼 수익성이 없다는 것을 인식하고 있습니다. 사이버 범죄자가 효율성을 높이는 방법을 찾으면 모바일 마이닝 사고가 폭발 할 가능성이 있습니다..

불법 모바일 채굴의 부상

랜섬웨어 공격은 지속 불가능하다는 사실로 인해 감소하고 있습니다. 그들은 공격자에게 일회성, 일회성 지불금을 제공합니다. 이는 불법 암호 화폐 채굴을 통해 얻은 수익보다 높을 수 있지만 암호 화재 킹은 더 오래 지속됩니다. 사실, 당신은 자신도 모르게 쉽게 크립토 재킹을 당할 수 있습니다. 유일한 트리거는 장치의 성능 저하 또는 월말에 많은 전력 요금이 부과됩니다..

Kaspersky Lab에 따르면 채굴 자들은 계속 퍼져 나갈 것이며 지역과 장치는 본질적으로 무차별 적입니다. 그러나 인도와 중국이 삼분의 일 전 세계 모든 스마트 폰 중에서 이러한 국가는 모바일 채굴이 본격화 될 때 특히 취약 할 가능성이 높습니다..

누구나 피싱?

추가로 보고서 이번 달에 발표 된 카스퍼 스키 랩은 올해 2 분기 말까지 암호 화폐 230 만 달러가 이미 ICO에 대한 피싱 공격을 통해 도난 당했다는 사실을 발견했습니다. ICO는 해커에게 쉬운 먹이이기 때문에 특정 표적입니다. 종종 가짜 피싱 웹 사이트는 공식 프로젝트 사이트 이전에 온라인에 게시됩니다..

피싱

피싱도 증가하고 있습니다 / Unsplash의 rawpixel 사진

해커는 사회 공학 전술을 사용하여 (기본적으로 사람과 그들의 습관에 대해 온라인에서 가능한 한 많이 알아 냄) 계정을 해킹하고 병렬 사이트와 피싱 이메일을 생성 할 수있는 충분한 정보를 수집 할 수 있습니다. 그들의 주요 목표는 프로젝트를 일찍 시작하고 먼저 사기 웹 사이트로 향하는 투자자입니다..

피싱 이메일도 더욱 정교 해지고 있습니다. 해커는 프로젝트 주소 대신 자신의 이더 리움 주소를 붙여 넣기 만하면됩니다. 따라서 Monero가 크립토 재킹의 가장 큰 주역 일 수 있지만 Ethereum은 피싱 공격으로 상을받습니다. 많은 새로운 프로젝트가 이더 리움 블록 체인에서 실행되고 이더로 자금을 받기 때문입니다..

가짜 웹 사이트와 이메일이 피싱 공격에 가장 많이 사용되는 벡터 일 수 있지만 해커가 Skype 또는 WhatsApp과 같은 소셜 미디어 또는 메시징 앱을 사용하는 것은 드문 일이 아닙니다..

문제

ICO가 그토록 쉬운 목표 인 이유 중 하나는 ICO를 홍보하는 것이 사이버 범죄자들에게 거대한 배너를 들고 있다는 것을 의미하기 때문입니다. 당신은 기본적으로 엄청난 양의 암호 화폐를 받게 될 것이며 언제 발생할 것인지를 그들에게 알리고 있습니다..

오랫동안 기다려온 Telegram ICO로 마음을 되 돌리십시오. 여러 가짜 웹 사이트 및 기타 독창적 인 피싱 전술. 사전 판매가 완료 될 때까지 피싱 웹 사이트는 이미 ICO 자체와 거의 동일한 금액을 벌어 들였습니다..

그들은 아무것도 위해 그것을 와일드 웨스트라고 부르지 않습니다

사기 및 지갑 해킹만으로는 충분히 대처할 수없는 경우 크립토 재킹 및 피싱도주의해야합니다. 일부 경우, 특히 크립토 재킹의 경우 피해자가되는 것을 방지 할 수 없습니다. 그러나 이러한 유형의 사이버 범죄에 대해 특정 예방 조치를 취하여 한 발 앞서 나갈 수 있습니다..

Kaspersky Lab과 같은 안티 피싱 소프트웨어를 실행하는 것은 좋은 시작입니다 (올해 거의 60,000 건의 피싱 시도를 차단했다고 주장합니다). 그러나 그것만으로는 충분하지 않을 수 있습니다. 따라서 다른 사람에게 암호 화폐를 전송할 때 각별히주의하십시오. 사이트가 HTTPS로 시작한다고해서 반드시 안전한 것은 아닙니다. Kaspersky Lab은 HTTPS 사이트에 악성 피싱 페이지도 포함될 수 있음을 발견했습니다..

팝업을 조심하고 악성 광고에서 암호화 마이닝 멀웨어를 다운로드하지 않도록 광고 차단기를 실행하고 항상 URL로 바로 이동하고 이메일에서 링크를 클릭하지 마십시오. 무료 콘텐츠 관리 소프트웨어를 다운로드하지 마십시오. 이는 채굴 봇넷과 관련하여 인기있는 벡터임을 입증합니다..

Chrome의 NoCoin과 같은 브라우저 용 플러그인을 설치해 볼 수 있습니다. 연구 독일의 RWTH Aachen University에 의해 NoCoin은 채굴 봇넷 탐지에 충분히 효과적이지 않습니다. 사실, 암호 화폐 채굴 웹 사이트의 82 %가 탐지되지 않습니다..

테이크 아웃

어머니가 길을 건너기 전에 두 번 보거나 낯선 사람과 이야기하지 말라고 한 적이 있다면 온라인에서 동일한 기본주의 사항을 적용하십시오. 항상 웹 사이트와 이메일을 다시 확인하고 과도하게 공유하지 마세요. 대부분의 사람들은 데이터를 사용할 계획이 없지만 뒤에서 기다리고있는 사이버 범죄자들이 늘어나고 있습니다..