뱅킹 트로이 목마는 어떻게 작동합니까?
트로이 목마 멀웨어의 일종인 뱅킹 트로이 목마는 일반적으로 합법적인 소프트웨어인 것처럼 가장하여 컴퓨터에 액세스합니다. 예를 들어, 트로이 목마는 피싱 이메일에 대한 악성 첨부 파일로 배포되거나 합법적인 소프트웨어의 크랙 또는 가짜 복사본의 일부로 다운로드될 수 있습니다.
감염된 시스템에 설치된 뱅킹 트로이 목마는 다양한 방법으로 온라인 뱅킹 로그인 자격 증명 및 기타 민감한 정보를 수집할 수 있습니다. 일부 방법에는 시스템 및 웹 브라우저에서 캐시된 자격 증명을 덤프하고, 시스템 키보드를 모니터링하고, 파일 시스템에서 저장된 암호를 검색하고, 사용자가 대상 웹 사이트를 탐색할 때 키로거를 사용하여 로그인 세부 정보를 수집하는 것이 포함됩니다.
뱅킹 트로이 목마의 위협
뱅킹 트로이 목마의 주요 목표는 로그인 자격 증명 및 기타 민감한 정보를 훔치는 것입니다. 이 훔친 데이터는 온라인 뱅킹 서비스에서 사용자의 계정을 탈취하고, 돈을 훔치고, 잠재적으로 신원 도용 및 기타 형태의 사기를 수행하는 데 사용될 수 있습니다. 뱅킹 트로이 목마는 사이버 범죄자에게 공격으로 수익을 창출할 수 있는 직접적인 수단을 제공하기 때문에 널리 사용되는 멀웨어 형태입니다.
뱅킹 트로이 목마는 원격 액세스 트로이 목마(RAT) 역할을 하고 공격자에게 감염된 시스템에 설치된 멀웨어를 원격으로 제어할 수 있는 기능을 제공하여 다른 공격도 수행하는 데 사용할 수 있기 때문에 위험합니다. 예를 들어, 많은 뱅킹 트로이 목마는 일반적으로 랜섬웨어를 떨어뜨리는 데 사용되므로 사이버 범죄자가 감염된 컴퓨터에 액세스하면 다단계 공격을 수행할 수 있습니다.
뱅킹 트로이 목마의 예
가장 위험하고 많은 뱅킹 트로이 목마는 다음과 같습니다.
- IcedID에 추가합니다. IcedID 뱅킹 트로이 목마는 2017년 9월에 처음 발견되었습니다. 트로이 목마는 메일 스팸 및 Emotet 캠페인과 같은 다양한 멀웨어를 통해 확산되며 다양한 기술을 사용하여 감염된 시스템에서 자신의 존재를 숨깁니다.
- Ramnit에 추가합니다. Ramnit는 2010년에 처음 등장했으며 모듈식 트로이 목마로 다양한 기능을 배포할 수 있습니다. 웹 세션 정보를 훔쳐 온라인 뱅킹 사이트 이상의 자격 증명을 훔칠 수 있습니다.
- Hydra에 추가합니다. Hydra는 Android 디바이스를 대상으로 하는 뱅킹 트로이 목마로 2019년에 처음 등장했습니다. 이 멀웨어는 모바일 앱 권한을 남용하여 재무 자격 증명에 대한 액세스 권한을 얻습니다.
- Dridex에 추가합니다. Dridex는 뱅킹 트로이 목마와 봇넷 기능을 모두 포함하며 스팸 및 익스플로잇 키트를 통해 제공됩니다. 이 멀웨어는 WebInjects를 사용하여 자격 증명 도용을 위해 로그인 시도를 공격자가 제어하는 서버로 리디렉션합니다.
뱅킹 트로이 목마 탐지
뱅킹 트로이 목마 감염에 성공하면 개인의 재정과 신원이 위험에 처하게 됩니다. 이러한 감염을 탐지하는 몇 가지 방법은 다음과 같습니다.
- 엔드포인트 보안: 뱅킹 트로이 목마는 멀웨어이며 감염된 시스템에서 다양한 의심스럽고 악의적인 활동을 수행합니다. 엔드포인트 보안 솔루션은 보호된 시스템에서 뱅킹 트로이 목마 감염을 식별하고 치료할 수 있어야 합니다.
- 계정 모니터링: 뱅킹 트로이 목마는 사이버 범죄자가 사용할 수 있도록 온라인 뱅킹의 로그인 자격 증명을 훔치도록 설계되었습니다. 이러한 계정에서 비정상적인 로그인 시도를 모니터링하면 사용자 계정이 뱅킹 트로이 목마 또는 기타 수단에 의해 손상되었는지 식별하는 데 도움이 될 수 있습니다.
뱅킹 트로이 목마를 방어하는 방법
기업과 개인은 다음과 같은 다양한 수단을 통해 뱅킹 트로이 목마로부터 보호할 수 있습니다.
- 직원 교육: 뱅킹 트로이 목마는 일반적으로 속임수를 사용하여 직원 시스템에 액세스합니다. 피싱, 악성 다운로드 및 기타 일반적인 멀웨어 전달 메커니즘의 위협에 대해 직원을 교육하면 뱅킹 트로이 목마 위협을 완화하는 데 도움이 될 수 있습니다.
- 이메일 보안: 뱅킹 트로이 목마는 일반적으로 피싱 공격을 통해 전달됩니다. 이메일 보안 소프트웨어는 이메일이 의도한 수신자의 받은 편지함으로 전달되기 전에 이메일 의 악성 링크 및 첨부 파일을 식별할 수 있습니다.
- 엔드포인트 보안: 엔드포인트 보안 솔루션은 트로이 목마가 시스템에 액세스하지 못하도록 식별 및 차단하거나 기존 감염을 치료하는 데 도움이 될 수 있습니다.
- 다중 인증(MFA): 뱅킹 트로이 목마는 온라인 금융 서비스의 로그인 자격 증명을 훔치도록 설계되었습니다. 가능한 경우 MFA 를 활성화하면 공격자가 로그인하기 위해 중요한 정보를 추가로 훔치도록 요구하여 이러한 자격 증명을 사용하기가 더 어려워집니다.
- 신용 동결: 신용 동결은 개인의 이름으로 추가 계좌나 대출을 받는 것을 방지합니다. 신용 동결은 은행 트로이 목마 감염으로 인한 신원 도용 위험을 완화하는 데 도움이 될 수 있습니다.
체크 포인트로 뱅킹 트로이 목마 감염 방지
뱅킹 트로이 목마 감염은 개인 보안에 심각한 위험을 초래합니다. 온라인 계정에서 돈을 훔치는 데 필요한 로그인 자격 증명을 손상시키는 것 외에도 멀웨어는 신원 도용 및 기타 사기에 사용하기 위해 민감한 개인 정보를 수집할 수도 있습니다.
뱅킹 트로이 목마의 위협을 관리하려면 모든 당사자가 부지런해야 합니다. 금융 기관은 뱅킹 트로이 목마에 의해 손상된 계정을 나타낼 수 있는 의심스러운 로그인을 모니터링하여 자신과 고객을 보호할 수 있습니다. 사용자 측에서 체크 포인트의 Harmony Endpoint 와 같은 엔드포인트 보안 솔루션을 배포하면 뱅킹 트로이 목마 및 기타 멀웨어에 의한 감염을 방지할 수 있습니다. Harmony Endpoint가 조직과 직원을 어떻게 보호할 수 있는지 알아보려면 지금 무료 데모에 등록하십시오.