Microsoft Outlook에 악성코드를 쉽게 확산시킬 수 있는 심각한 취약점이 포함되어 있습니다.
Microsoft는 해커가 Outlook 이메일 애플리케이션을 통해 맬웨어를 쉽게 퍼뜨릴 수 있는 취약점이 존재한다고 공식적으로 사용자들에게 경고했습니다.
악성 소프트웨어가 팝업을 만들고, 데이터를 삭제하고, 심지어 PC를 충돌시키던 적이 기억나실 겁니다. 하지만 최신 맬웨어는 훨씬 더 은밀하며 피해자의 PC에 가능한 한 적은 영향을 미치려고 합니다.
하지만 사용자를 속이기 위해 새로운 맬웨어가 개발되는 이유는 무엇이며, 이는 현재 사이버 범죄 세계에 대해 무엇을 말해 줄까요?
왜 최신 맬웨어는 기존 맬웨어보다 더 은밀한가요?
기존의 악성 소프트웨어는 주로 데이터 파괴에 초점을 맞췄지만, 사이버 범죄자들이 자신이 만든 악성 소프트웨어를 수익화할 수 있다는 사실을 알게 되면서 이러한 경향이 바뀌었습니다. 기술을 사용해 추가 수입을 얻을 수 있는데 왜 무작위로 피해를 입히나요?
악성 소프트웨어는 소유자에게서 최대한 많은 돈을 뜯어내기 위해 종종 사용자에게서 숨겨지도록 설계됩니다. 맬웨어가 PC에 오래 남아 있을수록, 맬웨어를 만든 사람의 수입은 늘어납니다.
이는 수익 창출을 목표로 하는 모든 맬웨어가 은밀하게 설계되었다는 것을 의미하지 않습니다. 사용자에게 두려움을 심어주기 위해 설계된 악성코드는 종종 매우 인기를 얻습니다. 이러한 사례로는 랜섬웨어와 가짜 바이러스 검사 결과가 있으며, 이를 통해 돈을 요구한다는 사실이 매우 분명합니다. 하지만 대부분의 경우, 그들은 가능한 한 오랫동안 감지되지 않으려고 노력할 것입니다.
크립토재킹 맬웨어는 개발자에게 수익을 창출하는 방법이기 때문에 이를 비밀로 유지하려고 합니다. 이 악성코드는 사용자의 PC에 숨어들어가 리소스를 사용해 암호화폐를 채굴하고, 채굴된 암호화폐는 맬웨어 개발자에게 전송됩니다. Cryptojacking 맬웨어가 제대로 검사되지 않을수록 더 많은 돈을 벌 수 있습니다.
봇넷 맬웨어는 소유자가 사용자의 PC에 명령을 보내는 방식이기 때문에 숨겨져 있습니다. 이를 확인하지 않으면 봇넷에 "모집된" PC가 스팸 이메일을 보내거나 서비스에 DDoS 공격을 가할 수 있습니다. 맬웨어가 PC에 남아 있는 한, 더 큰 봇넷의 일부로 남게 됩니다.
민감한 정보 도용
일부 유형의 맬웨어는 사용자의 정보를 수집합니다. 여기에는 컴퓨터에 잠복해 있다가 사용자의 키 입력 내용을 사이버 범죄자에게 전달하는 키로 거나, 중요한 서비스의 로그인 자격 증명을 훔치도록 설계된 뱅킹 트로이 목마가 포함됩니다. 신용카드 정보부터 계정 로그인 정보까지 모든 정보가 다시 전송되며, 해당 정보가 삭제되지 않는 한 원하는 만큼 수집할 수 있습니다.
최신 맬웨어는 어떻게 감지를 피하는가?
탐지되지 않은 맬웨어는 이상하게 보일 수 있는데, 그 이유는 바이러스 백신 프로그램이 그 어느 때보다 뛰어나기 때문입니다. 하지만 사이버 범죄자들은 여러 가지 방법을 써서 방어선을 뚫습니다.
파일리스 맬웨어 사용
파일리스 맬웨어는 컴퓨터에 어떤 파일도 저장하지 않기 때문에 바이러스 백신 프로그램을 우회할 수 있습니다. 그 대신, 이 모든 프로그램은 바이러스 백신 프로그램이 보지 못하는 컴퓨터 메모리(RAM)에서 실행됩니다. 이를 통해 탐지되지 않고 추가 공격을 조직할 수 있습니다.
파일리스 맬웨어는 감지하고 제거하기 어려울 수 있으므로 감염을 예방하는 가장 좋은 방법은 일반적인 맬웨어 소스 주변에서 매우 조심하는 것입니다.
합법적인 애플리케이션을 사칭하는 것
사이버 범죄자들은 때때로 합법적인 것처럼 보이는 앱을 만들기도 합니다. 그들은 실제 앱을 복제하거나, 앱이 없는 인기 있는 서비스를 찾아 가짜 앱을 만듭니다. 예를 들어, 악성 Google Play Store 앱이 암호화폐 서비스의 공식 앱인 것처럼 가장하여 7만 달러를 훔쳤습니다.
사이버 범죄자의 함정에 빠지지 않으려면 가짜 Android 앱을 발견하는 방법을 확인하여 자신을 더 잘 보호하세요.
인터넷 연결을 사용하여 안전하지 않은 대상 찾기
때로는 사이버 범죄자들이 맬웨어를 퍼뜨리기 위해 특별한 짓을 할 필요가 없는 경우도 있습니다. 스마트 홈과 사물 인터넷(IoT) 기기의 등장으로, 적절한 보안 연결 없이 인터넷에 접속하는 가젯이 급증하고 있습니다. 사이버 범죄자는 감지되지 않고 자신의 필요에 따라 이러한 장치를 하이재킹할 수 있는데, IoT 봇넷이 그 예입니다.
기기를 인터넷에 연결하는 것은 양방향이라는 점을 항상 기억하세요. 인터넷 연결 장치를 구매한다면 신뢰할 수 있는 브랜드의 제품인지 확인하세요. 특히 스마트 홈 카메라와 같이 잘못된 사람의 손에 들어가면 잠재적으로 개인 정보를 침해할 수 있는 모든 기기의 경우 이는 매우 중요합니다. 해커가 여러분의 기기에 접근할 수 있다는 생각만 해도 몸서리친다면, 로컬 네트워크에서 실행되는 유틸리티와 같이 인터넷에 연결되지 않는 대안을 선택하는 것이 가장 좋습니다.
이제 악의적인 행위자들이 자신의 기술을 이용해 돈을 벌기 때문에 많은 맬웨어가 이전 맬웨어보다 훨씬 더 은밀해졌습니다. 교활한 바이러스에 감염되는 것을 피하는 가장 좋은 방법은 애초에 감염되지 않도록 하는 것이고, 약간의 지식만 있다면 이러한 새로운 변종으로부터 자신을 보호할 수 있습니다.
Microsoft는 해커가 Outlook 이메일 애플리케이션을 통해 맬웨어를 쉽게 퍼뜨릴 수 있는 취약점이 존재한다고 공식적으로 사용자들에게 경고했습니다.
사이버 보안 회사가 악성 코드(애드웨어)가 포함된 안드로이드 애플리케이션을 대량으로 발견했습니다. 이러한 발견은 구글이 온라인 스토어를 어떻게 모니터링하는지에 대한 큰 의문을 제기합니다.
글로벌 해커 커뮤니티가 Google Ads 플랫폼을 악용하여 악성 코드를 퍼뜨리는 위험한 추세를 보이고 있습니다.
종종 맬웨어 서비스 모델로 배포되는 Infostealer 맬웨어는 가능한 한 오랫동안 숨겨진 채로 남아 데이터를 훔치는 데 사용됩니다.
2025년 10월 14일 이후 Windows 10에 대한 지원이 중단되더라도 많은 Steam 사용자는 여전히 해당 운영 체제를 사용하고 있습니다.
키로거는 해커가 비밀번호, 신용카드 정보 등을 훔칠 목적으로 모든 사용자 시스템에 설치하는 매우 위험한 프로그램입니다. 키로거는 사용자가 컴퓨터에서 수행하는 모든 키 입력을 저장하고 해커에게 중요한 사용자 정보를 제공합니다.
스마트 TV는 정말로 세상을 휩쓸었습니다. 이렇게 많은 뛰어난 기능과 인터넷 연결 덕분에 기술은 우리가 TV를 시청하는 방식을 바꾸어 놓았습니다.
냉장고는 가정에서 흔히 볼 수 있는 가전제품이다. 냉장고는 보통 2개의 칸으로 구성되어 있는데, 냉장실은 넓고 사용자가 열 때마다 자동으로 켜지는 조명이 있는 반면, 냉동실은 좁고 조명이 없습니다.
Wi-Fi 네트워크는 라우터, 대역폭, 간섭 외에도 여러 요인의 영향을 받지만 네트워크를 강화하는 몇 가지 스마트한 방법이 있습니다.
휴대폰에서 안정적인 iOS 16으로 돌아가려면 iOS 17을 제거하고 iOS 17에서 16으로 다운그레이드하는 기본 가이드는 다음과 같습니다.
요거트는 정말 좋은 음식이에요. 매일 요구르트를 먹는 것이 좋은가요? 매일 요구르트를 먹으면, 몸에 어떤 변화가 있을까요? 함께 알아보죠!
이 기사에서는 가장 영양가 있는 쌀 종류와 어떤 쌀을 선택하든 건강상의 이점을 극대화하는 방법에 대해 설명합니다.
수면 일정과 취침 루틴을 정하고, 알람 시계를 바꾸고, 식단을 조절하는 것은 더 나은 수면을 취하고 아침에 제때 일어나는 데 도움이 되는 몇 가지 방법입니다.
임대해 주세요! Landlord Sim은 iOS와 Android에서 플레이할 수 있는 모바일 시뮬레이션 게임입니다. 여러분은 아파트 단지의 집주인 역할을 하며 아파트 내부를 업그레이드하고 세입자가 입주할 수 있도록 준비하여 임대를 시작하게 됩니다.
욕실 타워 디펜스 Roblox 게임 코드를 받고 신나는 보상을 받으세요. 이들은 더 높은 데미지를 지닌 타워를 업그레이드하거나 잠금 해제하는 데 도움이 됩니다.
변압기의 구조, 기호, 동작 원리에 대해 가장 정확한 방법으로 알아보겠습니다.
더 나은 화질과 음질, 음성 제어 등 AI 기반 기능 덕분에 스마트 TV가 훨씬 더 좋아지고 있습니다!
처음에 사람들은 DeepSeek에 큰 기대를 걸었습니다. ChatGPT의 강력한 경쟁자로 마케팅되는 AI 챗봇으로서, 지능적인 채팅 기능과 경험을 약속합니다.
다른 필수 사항을 적다 보면 중요한 세부 사항을 놓치기 쉽고, 채팅하면서 메모를 하려고 하면 주의가 산만해질 수 있습니다. Fireflies.ai가 해결책입니다.
Axolot Minecraft는 플레이어가 사용법을 안다면 수중에서 작업할 때 큰 도움이 될 것입니다.
'콰이어트 플레이스: 더 로드 어헤드'의 구성은 상당히 높은 평가를 받고 있으므로, 다운로드하기로 결정하기 전에 구성을 고려해야 합니다.