해커들이 코로나19 관련 공격을 대량으로 시작하다

이전에 다룬 바와 같이, 해커들은 코로나19의 공황을 이용하여 자신들의 제품을 퍼뜨리고 있습니다. 피싱은 해커들의 도구 중 하나로, 그들은 항상 사람들을 속일 웹사이트가 더 필요합니다.

최근 코로나19 공황과 관련된 도메인을 사는 사기꾼들에 대한 보고가 있었습니다. 해커들이 코로나19 관련 할인으로 자신의 프로그램을 판매하여 야심 찬 사기꾼들이 시작할 수 있도록 돕고 있다는 증거도 있습니다.

어떤 종류의 도메인이 만들어졌나요?

체크 포인트는 지난 주에만 6,000개의 코로나19 관련 도메인이 등록되었다고 발표했습니다. 이는 이전 주보다 85% 증가한 수치로, 도메인 등록에 대한 명확한 급증을 보여줍니다.

선의의 코로나19 관련 도메인이 급속하게 등록되고 있다고 가정하는 것은 자연스러운 일입니다. 결국 개인이나 조직이 도메인을 등록할 수 있는 합법적인 이유가 많기 때문입니다. 그러나 코로나19 테마의 도메인이 다른 도메인보다 악성 콘텐츠로 이어질 확률이 50% 더 높다는 사실을 알게 되면 상황이 조금 어두워집니다.

체크 포인트는 이러한 도메인에 대한 연구를 진행했습니다. 연구 결과, 0.8%는 매우 명백하게 악성이었고, 19%는 의심스러웠습니다. 따라서 약 5개 중 1개의 코로나19 관련 도메인 이름이 shady 활동을 하고 있습니다.

그러나 해커들은 코로나19 관련 도메인만 공격하는 것은 아닙니다. 그들은 특정 웹사이트와 서비스의 사용 급증을 모니터링하고 이러한 도메인도 공격하고 있습니다.

예를 들어, 사람들은 원격 작업을 위해 비디오 회의 서비스인 줌(Zoom)으로 몰려들고 있습니다. 따라서 해커들은 다른 사람들을 속여 악성 소프트웨어를 다운로드하게 하기 위해 악성 줌 도메인을 만들고 있습니다. 구글 클래스룸 또한 사기꾼들이 실제와 유사한 도메인 이름을 생성하면서 공격을 당했습니다.

어떤 해킹 관련 판매가 이루어지고 있나요?

해커들은 도메인 이름을 사는 것만이 아닙니다. 그들은 또한 잠재적인 해커들이 피해자를 보다 효율적으로 공격할 수 있게 해주는 도구와 서비스를 판매하고 있습니다.

일부 악성 프로그램 판매업체는 고객이 “COVID-19” 또는 “coronavirus”라는 할인 코드를 입력할 수 있도록 허용합니다. 한 판매자는 코드가 사용되면 모든 상품에 대해 “코로나19 할인”을 제공했습니다. 이러한 상품에는 악성 코드를 저장하기 위해 바이러스 검사 없는 파일 호스팅과 Gmail의 보안 조치를 통과할 수 있는 .ZIP 파일이 포함됩니다.

어떤 해커는 다크웹에서 자신의 페이스북 계정 해킹 서비스를 다른 사람들이 사용할 수 있도록 판매했습니다. 고객이 “COVID-19”라는 코드를 사용하면 페이스북 계정 해킹 한 건에 대해 15달러 할인을 받을 수 있습니다.

왜 이런 일이 발생하고 있나요?

코로나19 관련 도메인이 증가하는 데에는 꽤 명백한 이유가 있습니다. 사람들이 봉쇄 관련 제품과 서비스를 찾으면서 해커들은 자신들의 상품을 다운로드하도록 사람들을 속이기 위해 맨 앞에 서고 싶어합니다.

악성 도구의 할인 판매는 아마도 해킹에 대한 관심 증가에 대한 반응일 것입니다. 이는 기술적 전문성을 가진 사람들이 직장이나 교육에서 벗어나게 된 결과일 수 있습니다.

이들은 청구서를 갚고 식료품을 사기 위해 고군분투하면서 생계를 유지하기 위해 사기로 눈을 돌립니다. 악성 소프트웨어 개발자들은 이러한 신입들이 자신의 제품을 구매하도록 유도하기 위해 상품을 할인 판매합니다.

사기와 악성 활동의 새로운 영역

코로나19가 전 세계적으로 악화됨에 따라 해커들도 게임을 강화하고 있습니다. 많은 사람들이 온라인에 있고 재택근무를 하면서 사기꾼들은 코로나19와 줌 관련 도메인 이름을 등록하여 사람들을 무방비 상태로 만들고 있습니다. 동시에 그들은 코로나를 기반으로 한 도구 할인 판매로 새로운 사이버 범죄자들을 돕고 있습니다.