트로이 목마는 어떻게 작동합니까?
트로이 목마는 겉보기에 무해한 패키지에 악성 기능을 래핑합니다. 프로그램의 정교함 수준에 따라 멀웨어는 실제로 무해한 기능을 수행하여 피해자가 공격을 포착하기 어렵게 만들거나 실행을 달성하도록 설계될 수 있습니다.
트로이 목마 멀웨어는 멀웨어 작성자가 완전히 생성했거나 합법적인 프로그램의 수정된 버전일 수 있습니다. 두 번째 경우 공격자는 악의적인 기능을 추가하여 프로그램의 나머지 부분을 변경하지 않고 원래 기능을 수행할 수 있도록 합니다.
트로이 목마 바이러스의 위협
"트로이 목마"라는 용어는 다음과 같은 다양한 것을 포함합니다. 멀웨어의 종류 단순히 악성 기능이 합법적인 프로그램에 내장되어 있다는 사실을 의미하기 때문입니다. 다양한 유형의 악성 기능이 트로이 목마에 통합될 수 있으며, 멀웨어의 영향은 멀웨어에 포함된 정확한 악성 기능에 따라 달라집니다.
트로이 목마 바이러스의 유형
트로이 목마는 다양한 악성 기능을 수행할 수 있습니다. 트로이 목마의 몇 가지 일반적인 유형은 다음과 같습니다.
- Remote Access Trojan (RAT): RAT는 대상 시스템에 대한 액세스 권한을 얻고 공격자에게 원격으로 제어할 수 있는 기능을 제공하도록 설계된 트로이 목마입니다. RAT는 모듈식 멀웨어로 구축되는 경우가 많으므로 필요에 따라 다른 기능이나 멀웨어를 다운로드하여 배포할 수 있습니다.
- 모바일 트로이 목마: 모바일 트로이 목마는 모바일 디바이스를 대상으로 하는 트로이 목마 멀웨어입니다. 종종 이러한 앱은 앱 스토어에 나타나 잘 알려져 있거나 바람직한 소프트웨어인 것처럼 가장하는 악성 모바일 앱입니다.
- Spyware: 스파이웨어는 감염된 컴퓨터의 사용자에 대한 정보를 수집하도록 설계된 멀웨어입니다. 이는 온라인 계정에 대한 액세스를 제공하거나, 사기에 사용되거나, 특정 사용자에게 광고를 타겟팅하는 데 도움이 될 수 있습니다.
- 뱅킹 트로이 목마: 뱅킹 트로이 목마는 사용자의 온라인 은행 계좌의 로그인 자격 증명을 훔치도록 설계된 멀웨어입니다. 공격자는 이 정보를 사용하여 계정에서 돈을 훔치거나 이 정보를 ID 도용에 사용할 수 있습니다.
- 백도어: 백도어는 기존 인증 시스템을 우회하면서 감염된 컴퓨터에 대한 액세스를 제공합니다. RAT와 마찬가지로 백도어를 통해 공격자는 합법적인 사용자 계정의 자격 증명 없이도 감염된 컴퓨터를 원격으로 제어할 수 있습니다.
- 봇넷 멀웨어: 봇넷은 공격자가 자동화된 공격을 수행하는 데 사용하는 감염된 컴퓨터 모음입니다. 트로이 목마 멀웨어는 공격자가 봇넷에 포함시키기 위해 컴퓨터에 액세스할 수 있는 방법 중 하나입니다.
- DDoS 트로이 목마: DDoS 트로이 목마는 특정 유형의 봇넷 멀웨어입니다. 감염된 시스템에 대한 액세스 및 제어 권한을 얻은 후 공격자는 이를 사용하여 다음을 수행합니다. 디도스(DDoS) 공격 다른 컴퓨터에 대하여.
- 다운로더/드로퍼: 트로이 목마는 컴퓨터에 대한 초기 액세스 권한을 얻는 데 적합합니다. 드로퍼와 다운로더는 시스템에 발판을 마련한 다음 공격자의 목표를 수행하기 위해 다른 멀웨어를 설치하고 실행하는 멀웨어입니다.
트로이 목마 바이러스로부터 보호하는 방법
트로이 목마는 다양한 방식으로 조직의 시스템을 감염시킬 수 있으므로 포괄적인 보안 전략이 필요합니다. 트로이 목마로부터 보호하기 위한 몇 가지 모범 사례는 다음과 같습니다.
- 엔드포인트 보안 솔루션: 엔드포인트 보안 솔루션은 알려진 트로이 목마 멀웨어를 식별하고 디바이스에서의 동작을 기반으로 제로 데이 위협을 탐지할 수 있습니다. 최신 엔드포인트 보안 솔루션을 배포하면 이 멀웨어의 위협을 크게 줄일 수 있습니다.
- Anti-Phishing Protection: 피싱은 사이버 범죄자가 디바이스에 멀웨어를 전달하고 사용자를 속여 실행하도록 하는 주요 방법 중 하나입니다. 피싱 방지 솔루션은 트로이 목마 멀웨어가 포함된 메시지가 사용자의 받은 편지함에 도달하는 것을 식별하고 차단할 수 있습니다.
- Mobile Device Management (MDM): 모바일 트로이 목마는 종종 비공식 앱 스토어에서 디바이스로 사이드로드되는 악성 앱입니다. 모바일 앱에 악성 기능이 있는지 확인하고 디바이스에 설치할 수 있는 앱을 제한할 수 있는 MDM 솔루션은 모바일 멀웨어 감염을 예방하는 데 도움이 될 수 있습니다.
- 보안 웹 브라우징: 트로이 목마 멀웨어는 일반적으로 사용자가 웹 페이지에서 다운로드하고 실행하도록 하기 위해 합법적이고 바람직한 프로그램으로 가장합니다. 파일을 다운로드하고 실행하기 전에 파일을 검사하는 보안 웹 브라우징 솔루션은 이러한 공격을 차단할 수 있습니다.
- 보안 인식 교육: 트로이 목마는 종종 바람직한 소프트웨어의 무료 버전과 같이 "사실이라고 하기에는 너무 좋아 보이는" 약속과 함께 제공됩니다. 사용자 보안 인식 교육은 직원들이 사실이라고 하기에는 너무 좋아 보이는 모든 것이 멀웨어일 수 있다는 것을 이해하는 데 도움이 될 수 있습니다.
Prevent Trojan Horse Infections with 체크 포인트
트로이 목마는 일반적인 유형의 멀웨어이지만 기업이 직면한 여러 사이버 위협 중 하나입니다. 현재 사이버 위협 환경에 대한 자세한 내용은 체크 포인트의 2021 사이버 보안 보고서.
체크 포인트 Harmony Endpoint는 트로이 목마 및 기타 유형의 멀웨어에 대한 포괄적인 위협 차단을 제공합니다. Harmony Endpoint가 작동하는 모습을 보려면 자유롭게 무료 데모 신청하기 오늘.
피드백