최고의 암호화폐 관련 정보를 이메일로 받아보세요.
최근 카스퍼스키 기술진은 두 안드로이드 트로이목마 의 악성코드 변형 조합에 대해 강력한 보안 경고를 발표했습니다 . 이 변형 된 악성 코드 는 인터넷 사용자의 쿠키 에 접근하여 브라우징 을 제어 할 수 있습니다 .
악성코드 변조 조합으로 암호화폐 계정 로그인을 'fish' 방식으로 탈취하는 방법
연구진 은 두 가지 악성코드 변형 조합을 함께 사용하면 해커 가 피해자 의 소셜 미디어 브라우징 기록 에서 수집 한 쿠키 를 탈취 할 수 있다고 밝혔 습니다 . 이후 해커 는 사용자 의 계정 에 대한 완전한 접근 권한을 확보 하여 콘텐츠 를 조작 하고 피해자 의 시스템 을 감염 시킬 수 있습니다 .
쿠키는 웹사이트 가 사용자 가 무엇 을 검색 하는지 파악 하여 향후 더 나은 맞춤형 브라우징 경험 을 제공 하기 위해 수집 하는 작은 정보 조각 입니다 .
게다가 쿠키 는 일부 인터넷 사용자 에게 불편 함 을 줄 수 있지만 , 본질적 으로 는 완전히 무해 합니다 . 그러나 해커 의 손 에 들어가면 쿠키 는 사용자 의 로그인 정보 없이도 사용자 하는dent. 식별 데 매우 유용 하기 때문에 큰 위험 요소 가 될 수 있습니다
해커 들이 사용자 쿠키 를 장악 하면 , 웹 사이트는 그들이 원래 사용자 라고 속여 계정 에 접근 할 수 있습니다 . 이것이 바로 악성 코드 해커 들이 사용자 계정 을 탈취하기 위해 두 가지 악성 코드 변형 조합을 만든 이유 입니다 . 첫 번째 악성코드 는 피해자 기기의 루팅 권한 을 획득 하여 쿠키 를 자신들의 서버 로 전송합니다.
흩어진 증거들이 피싱 공격을 시사한다
현재 웹사이트들은 다른 기기 에서의 로그인 정보 를 비정상적인dent식별 하고 것으로 간주하여 범죄 를 차단 하는 보안 조치 를 시행 하고 있습니다 . 암호화폐 해커들은 주로 온라인 암호화폐 계정의 로그인 정보를 노려, 아무것도 모르는 피해자들의 암호화폐를 탈취합니다. 그런데 두 번째 악성 프로그램 은 피해자 의 기기 에서 프록시 서버 를 실행 하여 이러한 보안 프로토콜을 우회 하는 방식 으로 작동 합니다 .
해커들은 원래 사용자 로 가장하여 네트워크 계정을 탈취 하고 자신들 의 의도 대로 콘텐츠를 배포 합니다 . 이러한 악랄한 행위 의 목적은 아직 연구자 들 에 의해 밝혀 지지 않았지만 , 여러 증거 들이 피싱 공격 과 관련이 있음 시사dent을 .
전문가들은 이 문제를 해결하기 위해 제3자 쿠키를 차단 하고 , 시스템 에서 완전히 삭제하며 , 웹사이트를 탐색하는 사용자를 보호하기 위한 보안 조치를 취할 것을 제안 합니다
.
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
마틴 응아후
마틴은 나이로비 케냐타 대학교에서 통계학을 전공했습니다. 통계학 및 프로그래밍 학사 학위를 소지하고 있으며 현재 MBA 과정을 밟고 있습니다. 블록체인 혁신과 최신 암호화폐 뉴스를 trac접하는 것 외에도 여행을 즐기고 혁신적인 아이디어를 가진 사람들과 교류하는 것을 좋아합니다. 언젠가 스타트업을 창업하는 것이 그의 꿈입니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)