기술을 쉽게 설명하기

소셜 미디어를 통해 이미지가 컴퓨터를 감염시킬 수 있는 방법

당신이 중간 정도의 기술 지식을 가지고 있다면, 시스템이 감염되었다는 소식을 들을 때마다 보통 가장 안전한 기능을 탈취한 실행 가능한 코드 조각을 생각하게 됩니다. 감염은 여러 가지 방법으로 퍼질 수 있지만, 한 가지는 확실합니다: 바이러스와 실행 가능한 코드 간의 연결은 매우 강력하여 JPEG, PNG 이미지 및 MP3 파일과 같은 파일 유형으로부터 스스로를 보호해야 한다고 믿지 않습니다. 그렇습니까? 앞서 언급한 주장과는 반대로, 제가 언급한 두 가지 파일 유형은 Facebook과 LinkedIn의 소셜 미디어 메시징 시스템을 통해 컴퓨터를 감염시키는 데 사용되었습니다. 이는 2016년 11월 27일 Jon Fingas가 Engadget에 보도한 내용입니다.

무슨 일이 일어나고 있나요?

lockymalware-email

2016년 2월 18일, Symantec는 웹을 통해 퍼지는 새로운 변종 랜섬웨어의 다소 이상한 소프트웨어를 발견했습니다(랜섬웨어가 무엇인지 모른다면 여기를 참조하세요). 이 특정 변종 - Locky로 알려진 - 는 2016년 1월부터 3월 사이에 첨부 파일이 있는 스팸 이메일을 통해 주당 약 1만에서 2만 명의 피해자에게 퍼졌습니다. 바이러스가 이렇게 퍼지는 것을 보는 것은 그리 놀라운 일이 아닙니다. ZIP 첨부 파일이 있는 이메일 메시지는 90년대 초반부터 사용된 예방 전략이었습니다.

그런데, 다른 일이 발생했습니다.

2016년 11월 말, Facebook과 LinkedIn의 사용자들은 이미지 첨부 파일이 있는 메시지를 보기 시작했습니다. 이들은 상당히 안전해 보이지만, 열어보면 시스템의 파일을 암호화하고 피해자가 200달러에서 400달러 사이의 몸값을 지불해야만 파일을 해제할 수 있는 새로운 Locky 변종이 드러났습니다. 이 바이러스가 전통적인 실행 코드가 아닌 이미지를 통해 퍼졌다는 점이 가장 충격적이었습니다.

모든 것이 보이는 대로가 아닙니다

lockymalware-facebook

이미지가 확실히 소셜 미디어에서 사람들을 감염시키는 데 사용되고 있지만, 보이는 것과는 다릅니다! Locky의 메커니즘과 그 미끄러운 방식에 대해 좀 더 깊이 살펴보았고, “당신을 노리는” JPEG의 무리 이상으로 이야기가 더 있다는 것을 알게 되었습니다.

우선, 누군가에게 악성 코드를 보낼 때 당신이 배포하는 것은 소셜 미디어에서 누군가에게 이미지를 주는 인상입니다. Facebook과 LinkedIn의 코드에는 특정 파일이 이미지 아이콘과 함께 전송될 수 있도록 허용하는 결함이 있어, 수신자는 누군가의 애완 고양이나 새로운 정원의 무해한 사진을 받았다고 믿게 됩니다. 수신자가 실제로 다운로드하는 것은 HTA 파일로, 1999년부터 존재해 온 매우 오래된 Windows 실행 프로그램입니다(90년대 소프트웨어가 완전히 미쳤다는 이유 목록에 추가할 또 다른 항목입니다).

기본적으로, HTA 응용 프로그램은 EXE와 비슷하지만 “mshta.exe” 위에 레이어링되어 있으며, 관리자가 시스템에 빠르게 변경을 가하는 데 사용되었습니다. 이들은 실행 중인 시스템의 전체 “신뢰”를 가지고 있기 때문에 그들의 코드가 허용하는 만큼의 혼란을 일으킬 수 있습니다.

감염 예방 방법

Locky에 감염되면, 안전 모드에서 부팅할 때 제거할 수 있는 안티멀웨어 응용 프로그램을 찾기를 바라는 것 외에는 할 수 있는 것이 많지 않습니다. 하지만 처음부터 감염을 예방하는 것은 상당히 쉽습니다. Facebook에서 이미지 파일을 받을 때, 아래 이미지처럼 미리보기가 없다면, 다운로드하라는 메시지가 표시될 것입니다.

lockymalware-preview

파일을 다운로드한 후, 확장자를 확인하세요. JPG, JPEG, PNG 또는 이미지처럼 보이는 것이 없다면, 아마도 바이러스일 것입니다. 우리는 Locky가 HTA 형식으로 나타나는 것을 보았지만, 다른 유형의 실행 코드(.COM, .PIF, .SCR, .CPL, .JAR, .APPLICATION, .EXE, .MSI 등)로도 나타날 수 있습니다. 파일 확장자를 주의 깊게 살펴보고 인식하지 못하는 것에 대해 조심하세요. 받은 파일이 이미지인지 확인하는 확실한 방법 중 하나는 Windows 탐색기에서 표시 스타일을 “큰 아이콘”으로 변경했을 때 미리보기가 표시되는지 확인하는 것입니다.

다른 유용한 조언이 있나요? 댓글로 알려주세요!

내용

  1. 무슨 일이 일어나고 있나요?
  2. 모든 것이 보이는 대로가 아닙니다
  3. 감염 예방 방법
Ello-dashboardprofile

Ello: 개인 소셜 네트워크 탐험하기

비트디펜더 설치 안됨: 사용할 수 있는 3가지 간단한 솔루션

비트디펜더 수정 사항에 대한 더 많은 정보

구글, 인박스를 종료하고 6개월의 생명을 부여하다

aspect-ratios-16x9

비디오 종횡비 이해하기

태그로 파일을 정리하는 파일 관리자: 상위 5개

Wake on LAN 작동하지 않음 수정

윈도우에서 Wake On LAN이 작동하지 않음 [해결됨]

easycap-mac-mspacman-console

EasyCAP을 사용하여 Mac에서 VHS 및 콘솔 캡처하기

구글, 윈도우 11 업그레이드 자격을 위한 새로운 크롬 기능 테스트