The 5 Most Common Types of Malware

5년 상위 2020가지 유형의 멀웨어

"멀웨어"라는 용어는 각각 다른 목적을 달성하고 서로 다른 방식으로 작동하도록 설계된 다양한 유형의 악성 소프트웨어를 포함합니다. 체크포인트의 사이버 공격 동향: 2020년 중간 보고서에 따르면 2020년 상반기에 가장 많이 발생한 5가지 유형의 멀웨어는 다음과 같습니다.

1. 크립토마이닝 멀웨어

암호화폐 채굴 소프트웨어는 일부 암호화폐가 작업 증명 계산 퍼즐을 풀기 위해 채굴자에게 비용을 지불한다는 사실을 활용하도록 설계되었습니다. 크립토마이닝 멀웨어는 감염된 컴퓨터의 CPU 리소스를 사용하여 이러한 문제를 해결하여 멀웨어 운영자에게 돈을 벌어줍니다.  전 세계적으로 크립토마이닝 멀웨어는 멀웨어 공격의 22%를 차지하며 XMRig가 가장 일반적인 변종입니다.

2. 모바일 멀웨어

많은 사람들이 컴퓨터 멀웨어에 초점을 맞추는 동안 모바일 멀웨어는 점점 더 큰 문제가 되고 있습니다.  모바일 멀웨어는 이제 크립토마이닝 멀웨어 뒤에 있는 가장 일반적인 유형의 멀웨어입니다. 그러나 이 멀웨어 제품군은 광범위한 기능을 다룹니다. 가장 일반적인 모바일 멀웨어 변종은 다른 유형의 모바일 멀 웨어를 전달하지만 애드웨어 기능도 포함하는 드로퍼입니다.

3. Botnet

봇넷은 공격자가 제어하고 분산 서비스 거부(DDoS) 공격(DDoS), 크리덴셜 스터핑 및 기타 대규모 자동화 공격을 수행하는 데 사용하는 감염된 컴퓨터 모음입니다. 봇넷 멀웨어는 컴퓨터를 감염시키도록 설계된 멀웨어로, 공격자가 멀웨어에 명령을 보내고 공격자의 목적을 달성할 수 있도록 하는 명령 및 제어 구조를 구현합니다. 2019년에는 전 세계 조직의 4분의 1 이상이 봇넷 멀웨어에 감염되었습니다.

4. Infostealers

인포스틸러 또는 "스파이웨어"는 컴퓨터 사용자를 감시하도록 설계된 멀웨어입니다. 이러한 유형의 멀웨어는 개인 정보, 로그인 자격 증명, 재무 데이터 또는 기타 정보를 포함하여 다양한 유형의 정보를 수집할 수 있습니다.

5. 트로이 목마

트로이 목마는 다른 것으로 가장하도록 설계된 멀웨어의 일반적인 용어입니다. 예를 들어, CamScanner Android 앱은 Google Play 스토어에서 인기 있는 앱이었지만 이 앱은 실제로 Necro 멀웨어를 전달하는 트로이 목마였습니다. 2020년에 다섯 번째로 가장 흔한 유형의 멀웨어는 뱅킹 트로이 목마입니다.  이러한 유형의 멀웨어는 작성자에게 온라인 은행 계좌 및 기타 수입원에 대한 액세스 권한을 부여할 수 있는 온라인 계정의 자격 증명을 훔치려고 시도합니다.

상위 5개 멀웨어 너머

While these types of malware may be less prevalent or less visible, they are still an active threat. Some other common types of malware include:

• Ransomware: 랜섬웨어 는 컴퓨터를 감염시키고 중요한 파일을 암호화하도록 설계된 멀웨어 유형입니다. 이러한 파일이 암호화되면 랜섬웨어 운영자는 손실된 파일을 해독하는 데 필요한 비밀 키에 대한 대가로 지불을 요구합니다.
• 바이러스: 컴퓨터 바이러스는 컴퓨터의 다른 프로그램을 감염시켜 작동하는 멀웨어입니다. 예를 들어 바이러스는 실행 중인 프로그램의 코드를 자체 코드로 덮어쓰거나 프로그램이 악성 코드를 가져와서 실행하도록 강제할 수 있습니다.
• 웜: 웜은 감염된 추가 시스템으로 확산되도록 설계된 멀웨어입니다. 여기에는 다른 취약한 컴퓨터를 검색하는 멀웨어 또는 피싱 이메일을 보내 확산되는 컴퓨터가 포함될 수 있습니다.
• 루트킷: 루트킷은 컴퓨터 사용자를 은밀하게 스누핑하도록 설계된 멀웨어입니다. 설치 후 바이러스 백신 및 유사한 프로그램의 탐지로부터 자신을 숨기고 데이터를 수집하여 운영자에게 유출합니다.
• 파일리스: 기존 바이러스 백신 애플리케이션은 컴퓨터의 파일에서 멀웨어의 징후를 검사하도록 설계되었습니다. 파일리스 멀웨어는 사용자 지정 악성 코드를 대상 시스템에 내장된 기능을 사용하여 탐지를 회피하도록 설계되었습니다. 이렇게 하면 이러한 유형의 멀웨어는 일부 바이러스 백신 애플리케이션에 저장된 서명과 일치하는 독립 실행형 파일이 없기 때문에 검색하기가 더 어려워집니다.
• 애드웨어: 애드웨어는 컴퓨터 사용자에게 원치 않는 광고를 제공하도록 설계된 멀웨어입니다. 이를 통해 멀웨어 작성자는 광고를 제공하는 광고주로부터 수익을 청구하여 돈을 벌 수 있습니다. Check Point Research에 따르면 애드웨어는 가장 일반적인 유형의 모바일 멀웨어로 남아 있습니다.

이러한 모든 유형의 멀웨어는 서로 다른 목적을 달성하도록 설계되었습니다. 그러나 유사한 도구와 기술로 감지할 수 있는 경우가 많습니다.

멀웨어 위협으로부터 보호

멀웨어는 많은 수의 감염 벡터를 통해 전달될 수 있습니다. 피싱 링크 및 첨부 파일은 이메일이나 소셜 미디어를 통해 전달될 수 있고, 웹사이트는 악성 다운로드를 제공할 수 있으며, 공격자는 네트워크나 컴퓨터에 액세스하여 멀웨어를 직접 설치할 수 있습니다. 모든 잠재적 감염 벡터를 보호하는 것은 특히 원격 작업이 널리 사용되는 이 시기에 멀웨어로부터 보호하는 데 필수적입니다.

체크 포인트는 잠재적인 멀웨어 감염 벡터를 차단하는 데 도움이 되는 포괄적인 엔드포인트 보호 기능을 제공합니다. SandBlast Agent 는 엔드포인트를 보호하여 잠재적인 악성 콘텐츠가 컴퓨터에 발판을 마련하기 전에 탐지 및 차단하고, SandBlast Mobile 은 모바일 멀웨어로부터 모바일 디바이스를 보호합니다. 멀웨어 공격으로부터 SandBlast를 보호하는 방법에 대해 자세히 알아보려면 SandBlast Agent 제품 둘러보기 및 SandBlast Mobile 제품 둘러보 기를 확인하세요.