수백만 명의 사람들이 화상 회의 앱을 통해 먼 거리에서 동료, 친구 및 가족들과 의사 소통해야하는 시대에 사이버 범죄자들은 새로운 기회를 찾고 있습니다. 사회화가 필요한 일부 사람들은 BTC에서 몸값 지불을 요구하는 악당들에 의해 장치가 차단 된 것을 발견했습니다. 안타깝게도 아래 강조 표시된 모든 경우에 사람들이 암호 화폐의 익명 성을 악용하려는 방법을 알 수 있습니다.
콜카타 사건
줌 앱이 안전하지 않습니다. 오래된 뉴스 입니다. 장난꾼이 Zoom 회의를 통해 혼란에 빠지는 방법에 대한 많은 보고서가있었습니다. 그보다 정기적으로 Zoom을 Mac에서 완전히 삭제할 수는 없습니다. 이 붉은 깃발은 이미 일부 사람들이 줌에서 멀어 지도록 자극했습니다. 그러나 일반 대중은 여전히 그것을 사용합니다. 확대 / 축소는 짧은 시간 안에 매우 인기를 얻었으며 현재 가장 많이 다운로드 된 앱 중 하나입니다. 범죄자들은 돈을 벌기 위해 취약한 응용 프로그램 주위에서 과대 광고를 사용할 기회를 놓칠 수 없었습니다.
LA Times는 다음과 같은 이야기를 보고 했습니다. 콜카타에 기반을 둔 두 명의 전문가가 컴퓨터의 데이터에 액세스하지 못했습니다. 데이터가 암호화되었습니다. 두 사람 모두 최후 통첩이 포함 된 이메일을 받았습니다. 범죄자들은 데이터에 다시 액세스하기위한 조건으로 cryptocurrency ($ 1,000 상당의 Bitcoin)로 몸값을 지불해야했습니다. 메일에는 BTC를 구매하는 데 필요한 링크가 포함되어 있습니다. 범죄자들은 조건을 준수하지 않거나 경찰에 신고하려고 시도하면 암호화 된 데이터가 완전히 손실 될 것이라고 위협했습니다.
그럼에도 불구하고 해킹 피해자는이 사건을 경찰에 신고했습니다. 현재 사이버 범죄 부서와 관련하여 특수 태스크 포스 (STF)가 조사 중입니다. 지금까지 Zoom 앱의 역할은 명확하지 않지만 조사관은 해킹이 Zoom 취약점을 사용하여 실행되었다는 것을 의심하지 않습니다.
줌 설치 프로그램의 코인 마이너
이제 Zoom 앱의 인기가 부주의 한 사용자에게 어떻게 해를 끼칠 수 있는지에 대한 또 다른 예를 살펴 보겠습니다. Trend Micro 블로그에 따르면 사이버 범죄자들은 감염된 Zoom 설치 프로그램을 웹에 퍼뜨립니다. 다운로드에는 보이지 않는 Coinminer와 함께 제공되는 합법적 인 응용 프로그램이 포함되어 있습니다. 이 악성 코드는 사용자의 CPU와 GPU를 사용하여 Monero를 채굴합니다.
블 리핑 컴퓨터는 웹캠을 통해 사진을 찍거나 원격으로 피해자의 장치에 더 많은 맬웨어를 설치하거나 단순히 컴퓨터의 모든 정보를 훔칠 수있는 쓸모없는 소프트웨어 (Computer BILD) 또는 원격 액세스 트로이 목마 (Bladabindi)와 함께 번들로 제공되는 Zoom 설치 프로그램을 가리 켰습니다.
이러한 경우는 Zoom 응용 프로그램 자체의 결함이 아닙니다. 사람들이 공식 웹 사이트를 사용하여 소프트웨어를 다운로드하지 않으면 직면 할 수있는 주요 사례입니다. 어떻게 든 Zoom을 사용하기로 결정한 경우 공식 웹 사이트 또는 App Store 또는 Google Play와 같은 신뢰할 수있는 출처를 사용하는 것 외에 다른 방법으로도 Zoom을 다운로드 할 수 없습니다. 일반적으로 Zoom은 이미 안전하지 않다는 것을 증명하기 때문에 Zoom을 사용하지 않는 것이 좋습니다. 보안을 위해 여러 국가와 조직에서 이미 Zoom 사용을 금지 했습니다.
CovidLock
마지막으로 오늘의 마지막 이야기는 이번에는 Zoom과 관련이 없습니다. CovidLock 랜섬웨어에 대해 알려 드리겠습니다. CovidLock을 포함하는 응용 프로그램은 DomainTools 팀에 의해 발견 되었습니다. Android 기반 앱은 Coronavirusapp 웹 사이트에서 제공되었습니다. 공식적으로 앱의 목적은 히트 맵을 통해 확산되는 COVID의 가장 관련성있는 정보를 제공하는 것이 었습니다. 실제로이 앱은 감염된 장치의 화면을 차단하고 암호를 변경하는 맬웨어 인 CovidLock의 위장이었습니다. 피해자가 48 시간 안에 특정 주소로 $ 100 상당의 BTC를 보내지 못하면 장치의 모든 데이터를 지우 겠다는 메시지가 화면에 표시됩니다. 또한 범죄자들은 피해자의 GPS를 모니터링하여 장치 소유자가 경찰에 가기로 결정하면 데이터가 즉시 지워진다 고 경고합니다.
코로나 바이러스가 인기있는 검색 요청 인 상황에서는 많은 검색 결과가 위험 할 수 있습니다. DomainTools는 신뢰할 수있는 출처 또는 기관 또는 정부 지원 웹 사이트에서 COVID 관련 정보를 검색 할 것을 권장합니다. DT는 낯선 사람이 이메일을 통해 전송 한 링크를 누르지 않습니다 (일부 사람들은 링크를 통해 액세스 할 수있는 코로나 바이러스 관련 정보로 이메일을 수신합니다). DomainTools는 Google Play와 다른 소스에서 Android 앱을 다운로드해서는 안된다고 상기시킵니다.
결론
많은 사람들은 전염병이 사회적 또는 경제적 문제를 일으키지 않고 오히려 촉매 작용을한다고 말합니다. 사이버 범죄, 부적절한 사람들 및 취약한 응용 프로그램은 2020 년 전에 존재했지만 비상시 충돌의 다양성과 빈도가 증가했습니다.
cryptocurrency 옹호 플랫폼으로서 우리는 한 가지 더 때문에 걱정을 느낍니다. 연구에 따르면, 암호 화폐를 사용하지 않는 대부분의 사람들은 디지털 머니의 주요 용도가 불법 구매라고 확신합니다. 이 연구는이 고정 관념을 전복하지만이 기사에서 언급 한 사례는 cryptocurrencies에 나쁜 이름을 다시 부여합니다.
우리는 멀웨어 및 악의적 인 행위자뿐만 아니라 cryptocurrencies에 대한 오해로부터 자신을 보호해야합니다. 디지털 코인은 도구이며 선이나 악을 위해 사용되는 경우 손에 달려 있습니다.