크라임웨어
| 시리즈 |
| 컴퓨터 해킹 |
|---|
| 역사 |
| 해커 문화 및 윤리 |
| 콘퍼런스 |
| 사이버 범죄 |
| 해킹 도구 |
| 연습 장소 |
| 악성 소프트웨어 |
| 컴퓨터 보안 |
| 단체 |
|
| 출판 |
| 시리즈 일부 |
| 정보 보안 |
|---|
 |
| 관련 보안 분류 |
| 위협 |
| 방어 |
크라임웨어(crimeware)는 사이버 범죄를 자동화하기 위해 특별히 설계된 악성 소프트웨어의 한 종류이다.[1]
크라임웨어는 (스파이웨어 및 애드웨어와는 달리) 사이버 절도범을 대신하여 계정에서 자금을 인출하거나 무단 거래를 완료하기 위해 컴퓨터 사용자의 금융 및 소매 계정에 접근할 목적으로 사회공학 (보안) 또는 기술적 스텔스를 통해 신원 도용을 저지르도록 설계된다. 또는 크라임웨어는 기밀 또는 민감한 기업 정보를 훔칠 수 있다. 많은 악성 코드 위협이 귀중하고 기밀인 정보를 훔치려 함에 따라 크라임웨어는 네트워크 보안에서 증가하는 문제로 부상하고 있다.
사이버 범죄 환경은 개인이 자체 도구를 개발하는 방식에서 온라인 장터에서 불법 온라인 활동을 위한 크라임웨어, 도구 및 서비스를 쉽게 구할 수 있는 시장으로 바뀌었다. 이러한 크라임웨어 시장은 특히 모바일 장치를 목표로 확장될 것으로 예상된다.[2]
크라임웨어라는 용어는 2005년 2월 데이비드 제반스가 FDIC 기고문 "계정 탈취 신원 도용 종식"에 대한 안티 피싱 워킹 그룹의 답변에서 만들어졌다.[3]
예시
[편집]범죄자들은 다음과 같은 방법을 포함하여 크라임웨어를 통해 기밀 데이터를 훔치기 위해 다양한 기술을 사용한다.
- 온라인 은행 계좌의 로그인 및 비밀번호 정보와 같은 민감한 데이터를 수집하고 절도범에게 다시 보고하기 위해 키로거를 몰래 설치한다.[4]
- 사용자가 주소창에 웹사이트의 올바른 도메인 네임을 입력하더라도 사용자의 웹 브라우저를 절도범이 통제하는 위조 웹사이트로 리디렉션한다. 이는 파밍이라고도 한다.[5]
- 사용자 시스템에 캐시된 비밀번호를 훔친다.[6]
- 금융 기관에서 사용자 세션을 하이재킹하고 사용자의 인지 없이 계좌를 비운다.
- 애플리케이션에 대한 원격 접근을 활성화하여 범죄자가 악의적인 목적으로 네트워크에 침입할 수 있도록 한다.
- 컴퓨터의 모든 데이터를 암호화하고 사용자가 데이터를 복호화하기 위해 랜섬웨어를 지불하도록 요구한다.
전달 벡터
[편집]크라임웨어 위협은 다음을 포함한 여러 전달 벡터를 통해 피해자의 컴퓨터에 설치될 수 있다.
- 웹 애플리케이션의 보안 취약점. 예를 들어, Bankash.G 트로이 목마는 인터넷 익스플로러 취약점을 악용하여 웹메일 및 온라인 상거래 사이트에서 비밀번호를 훔치고 사용자 입력을 모니터링했다.[6]
- SMTP를 통해 전송되는 표적 공격. 이러한 사회공학적 위협은 종종 유효한 이메일 메시지로 위장하여 도착하며 특정 회사 정보와 발신자 주소를 포함한다. 악성 이메일은 사회공학을 사용하여 사용자가 첨부 파일을 열고 페이로드를 실행하도록 조작한다.[7]
- 서버 및 클라이언트의 보안 취약점을 악용하는 원격 취약점 공격.[8]
우려사항
[편집]크라임웨어는 민감하고 독점적인 정보의 손실 및 관련 재정적 손실로 인해 상당한 경제적 영향을 미칠 수 있다. 한 설문 조사에 따르면 2005년에 조직들은 독점 정보 절도로 인해 3천만 달러 이상의 손실을 입은 것으로 추정된다.[9] 기업 네트워크에서 금융 또는 기밀 정보의 도둑은 종종 조직이 금융, 개인 및 기밀 정보를 보장하려는 정부 및 산업이 부과하는 규제 요구 사항을 위반하게 한다.
미국
[편집]미국 법률 및 규정에는 다음이 포함된다.
- 사베인스-옥슬리법
- 건강보험 이동 및 책임에 관한 법률 (HIPAA)
- 그램-리치-블라일리 법
- 가족 교육권 및 프라이버시 법
- 캘리포니아 상원 법안 1386 (2002)
- 지불 카드 산업 데이터 보안 표준
같이 보기
[편집]- 악성 소프트웨어
- 메타스플로이트 프로젝트
- MPack (소프트웨어), PHP 기반 크라임웨어
- 표적 공격
- 타이니 뱅커 트로이 목마, 작은 뱅킹 트로이 목마
- 피싱
- 스파이웨어
- 제우스 (악성 소프트웨어), 아마도 가장 잘 알려진 뱅킹 트로이 목마
각주
[편집]- ↑ Jakobsson, M; Ramzan, Z. (2008년 4월 6일). 《Crimeware: Understanding New Attacks and Defenses》. Addison-Wesley Professional. ISBN 0-321-50195-0.
- ↑ Gad, Mamoud (2014). 《Crimeware Marketplaces and Their Facilitating Technologies》. 《Technology innovation management review》 4. 28–33쪽.
- ↑ “Putting an End to Account-Hijacking Identity Theft”. Federal Deposit Insurance Corporation. 2004년 1월 5일. 2023년 12월 18일에 확인함.
- ↑ "사이버 절도범이 당신의 비밀번호를 몰래 복사합니다", 뉴욕 타임스
- ↑ Swinhoe, Dan (2020년 4월 23일). “Pharming explained: How attackers use fake websites to steal data” (영어). 《CSO Online》. 2020년 12월 5일에 확인함.
- ↑ 가 나 Symantec Internet Security Report, Vol. IX, March 2006, p. 71
- ↑ "Protecting Corporate Assets from E-mail Crimeware" 보관됨 1월 21, 2012 - 웨이백 머신 Avinti, Inc., p.1,
- ↑ Sood, Aditya (2013). 《Crimeware-as-a-service—A survey of commoditized crimeware in the underground market》. 《International Journal of Critical Infrastructure Protection》 6. 28–38쪽. doi:10.1016/j.ijcip.2013.01.002.
- ↑ CSI/FBI Computer Crime and Security Survey 2005, p.15
외부 링크
[편집]- 시만텍 인터넷 보안 위협 보고서 보관됨 2006-11-15 - 웨이백 머신
- 컴퓨터 보안 연구소 (보존: 2002년 8월 8일, 22:18:34)
- "실시간 해커들이 2단계 보안을 무력화시키다" (테크놀로지 리뷰, 2009년 9월 18일)
- "사이버 범죄 조직이 공립 및 사립 학교를 노리다", (워싱턴 포스트, 2009년 9월 14일)
- "크라임웨어 악화 – PC로부터 강탈당하는 것을 피하는 방법", (컴퓨터월드, 2009년 9월 26일)