스파이웨어란?
스파이웨어는 최종 사용자의 지식 없이 컴퓨팅 장치에 설치되는 악성 소프트웨어 또는 맬웨어의 한 유형입니다. 장치를 침범하고 민감한 정보 및 인터넷 사용 데이터를 훔치고 광고주,데이터 회사 또는 외부 사용자에게 릴레이합니다.
모든 소프트웨어는 사용자의 허가 없이 다운로드되는 경우 스파이웨어로 분류될 수 있습니다. 스파이웨어는 상대적으로 무해한 이유로 설치 되더라도 최종 사용자의 개인 정보를 침해 할 수 있고 남용 될 가능성이 있기 때문에 논란의 여지가 있습니다.
스파이웨어는 인터넷 사용자에게 가장 흔한 위협 중 하나입니다. 일단 설치되면 인터넷 활동을 모니터링하고 로그인 자격 증명 및 민감한 정보에 대한 스파이를 추적합니다. 스파이웨어의 주요 목표는 일반적으로 신용 카드 번호,은행 정보 및 암호를 얻는 것입니다.
그러나 스파이웨어는 스토커웨어의 경우와 마찬가지로 사람의 위치를 추적하는 데에도 사용할 수 있습니다. 종종 질투 배우자,전 파트너,심지어 우려 부모에 의해 휴대 전화에 비밀리에 설치,스파이웨어의이 유형은 피해자의 물리적 위치를 추적 할 수 있습니다,자신의 이메일과 텍스트를 차단,자신의 전화 통화 및 기록 대화를 도청,및 액세스 개인 데이터,사진 및 비디오와 같은.종종 컴퓨팅 장치가 스파이웨어에 감염되었다는 첫 번째 징후는 프로세서 또는 네트워크 연결 속도와 모바일 장치의 경우 데이터 사용량 및 배터리 수명이 눈에 띄게 감소한다는 것입니다. 스파이웨어 방지 도구를 사용하여 스파이웨어를 방지하거나 제거할 수 있습니다. 네트워크 데이터를 검색하고 악성 데이터를 차단하여 실시간 보호 기능을 제공하거나 검사를 실행하여 시스템에 이미 있는 스파이웨어를 탐지하고 제거할 수 있습니다.
스파이웨어는 어떻게 작동합니까?
스파이웨어는 앱 설치 패키지,파일 첨부 파일 또는 악성 웹 사이트를 통해 최종 사용자의 지식없이 장치에 그것의 방법을 만들 수 있습니다. 그 최소한의 손상 형태로,스파이웨어는 즉시 장치가 켜져 있고 백그라운드에서 계속 실행으로 시작하는 응용 프로그램으로 존재합니다. 그것의 존재는 랜덤 액세스 메모리와 프로세서 전원을 훔치고 무한 팝업 광고를 생성 할 수 있습니다,그것은 사용할 수 없게 될 때까지 효과적으로 웹 브라우저를 둔화.
스파이웨어는 또한 브라우저의 홈페이지를 재설정하여 매번 광고를 열거 나 웹 검색을 리디렉션하고 제공된 결과를 제어하여 검색 엔진을 쓸모 없게 만들 수 있습니다. 또한 스파이웨어는 인터넷에 연결하는 데 사용되는 컴퓨터의 동적 링크 라이브러리를 변경하여 진단하기 어려운 연결 오류를 초래할 수 있습니다.
스파이웨어는 웹 검색 기록,암호 및 이메일 주소,신용 카드 번호,개인 식별 번호 또는 은행 기록과 같은 기타 개인 정보를 추적합니다. 이 모든 정보는 수집 및 신분 도용에 사용 또는 제 3 자에게 판매 할 수있다. 키로거 및 화면 캡처를 사용하여 정보를 수집 할 수 있습니다.
스파이웨어는 또한 장치의 방화벽 설정을 비밀리에 변경하여 더 많은 맬웨어를 허용하도록 보안 설정을 재구성 할 수 있습니다. 장치가 윈도우 레지스트리에서 제거하려고 할 때 스파이웨어의 일부 형태도 식별 할 수 있으며,그렇게 할 수있는 모든 시도를 가로 챌 것입니다.
스파이웨어 감염은 어떻게 발생합니까?
스파이웨어 감염은 개인용 컴퓨터에 영향을 줄 수 있습니다. 컴퓨터가 감염되는 가장 일반적인 방법 중 일부는 다음과 같습니다:
- 저작권이 있는 디지털 콘텐츠를 허가 없이 다운로드 및 배포하여 게임,비디오,음악 등의 불법 복제 매체
- ;
- 팝업 광고 수락 및
- 알 수 없는 보낸 사람의 이메일 첨부 파일 열기.
스파이웨어는 잠재적인 피해자가 링크를 클릭하도록 하여 가장 일반적으로 배포됩니다. 링크는 이메일,팝업 창 또는 광고에있을 수 있습니다. 악성 코드는 합법적 인 웹 사이트에 광고로 포함될 수도 있습니다. 컴퓨터를 감염 하는 스파이웨어에 대 한 다른 방법으로 드라이브 바이 다운로드를 통해 포함-스파이웨어는 웹사이트를 방문 하거나 하이퍼텍스트 마크업 언어 이메일 메시지-피싱 링크 또는 물리적 장치를 보고 그냥 다운로드 됩니다.
스파이웨어의 종류
스파이웨어는 프로그램의 한 유형이 아닙니다. 애드웨어,키보드 로거,트로이 목마 및 모바일 정보 도용 프로그램을 포함하는 맬웨어의 전체 범주입니다.
애드웨어. 악성 애드웨어는 종종 무료 소프트웨어와 함께 번들로 제공됩니다,사용자가 감염된 웹 사이트를 방문 할 때 쉐어웨어 프로그램 및 유틸리티는 인터넷에서 다운로드 또는 몰래 사용자의 장치에 설치. 많은 인터넷 사용자가 1999 년에 스파이웨어에 처음 도입 때 엘 프 볼링 라는 인기 있는 프리웨어 게임 추적 소프트웨어와 함께 번들로 제공 했다. 애드웨어는 종종 문제의 프로그램이 악성 여부에 관해서는 맬웨어 방지 프로그램에 의해 플래그.
사용자의 개인 식별 정보와 인터넷 검색 습관을 추적하고 기록하는 쿠키는 가장 일반적인 애드웨어 유형 중 하나입니다. 광고주는 콘텐츠 마케팅 캠페인에서 광고를 타겟팅하기 위해 사용자가 방문하는 웹 페이지를 추적하기 위해 추적 쿠키를 사용할 수 있습니다. 예를 들어,광고주는 팝업 또는 배너 광고를 표시하려는 의도로 사용자의 브라우저 기록 및 다운로드를 추적하여 사용자가 구매를 하도록 유도할 수 있다. 스파이웨어에 의해 수집된 데이터는 종종 제 3 자에게 판매되기 때문에 웹 사이트 방문자의 개인 식별 정보를 보호하기 위해 일반 데이터 보호 규정과 같은 규정이 제정되었습니다.
키보드 로거. 키로거는 사이버 범죄자들이 종종 개인 식별 정보,로그인 자격 증명 및 민감한 엔터프라이즈 데이터를 도용하는 데 사용하는 시스템 모니터 유형입니다. 고용주는 직원의 컴퓨터 활동을 관찰하기 위해 키로거를 사용할 수 있습니다;부모는 자녀의 인터넷 사용을 감독;장치 소유자는 장치에 가능한 무단 활동을 추적 할 수 있습니다; 또는 컴퓨터 사용과 관련된 사건을 분석하는 법 집행 기관.
하드웨어 키로거는 범용 직렬 버스 플래시 드라이브와 유사하며 컴퓨터 키보드와 컴퓨터 사이의 물리적 커넥터 역할을하지만 소프트웨어 키로깅 프로그램은 설치를 위해 사용자 컴퓨터에 물리적으로 액세스 할 필요가 없습니다. 소프트웨어 키로거는 특정 컴퓨터에서 활동을 모니터링하고자하는 사람에 의해 목적에 다운로드 할 수 있습니다,또는 그들은 무의식적으로 다운로드 루트킷 또는 원격 액세스 트로이 목마의 일부로 실행 될 수있다.
트로이 목마. 트로이 목마는 일반적으로 합법적인 소프트웨어로 위장한 맬웨어 프로그램입니다. 트로이 목마의 피해자는 무의식적으로 컴퓨터에 액세스 할 트로이 목마를 가능하게 공식 프로그램으로 포즈 파일을 설치할 수 있습니다. 그런 다음 트로이 목마는 파일을 삭제하거나 몸값을 위해 파일을 암호화하거나 다른 악의적 인 행위자가 사용자 정보에 액세스 할 수 있도록합니다.
모바일 스파이웨어. 모바일 스파이웨어는 짧은 메시지 서비스 또는 멀티미디어 메시징 서비스 문자 메시지를 통해 전송 될 수 있으며 일반적으로 명령을 실행하기 위해 사용자 상호 작용이 필요하지 않기 때문에 위험합니다. 스마트 폰 또는 태블릿이 타사 응용 프로그램과 함께 사이드로드되는 모바일 스파이웨어에 감염되면 휴대 전화의 카메라와 마이크를 사용하여 주변 활동을 감시하고 전화 통화를 녹음하고 탐색 활동 및 키 입력을 기록 할 수 있습니다. 장치 소유자의 위치는 글로벌 포지셔닝 시스템 또는 모바일 컴퓨팅 장치의 가속도계를 통해 모니터링 할 수도 있습니다.
스파이웨어를 어떻게 방지합니까?
엄격한 사이버 보안 관행을 유지하는 것이 스파이웨어를 방지하는 가장 좋은 방법입니다. 일부 모범 사례는 다음과 같습니다:
- 신뢰할 수 있는 바이러스 백신 소프트웨어 및 신뢰할 수 있는 스파이웨어 도구만 사용;
- 팝업 광고와의 상호 작용 방지;
- 브라우저,운영 체제 및 응용 프로그램 소프트웨어에 대한 업데이트 및 패치를 최신 상태로 유지;
- 이메일 첨부 파일을 열지 않거나 알 수 없는 보낸 사람의 링크를 클릭하지 않음;
- 신뢰할 수 있는 바이러스 백신 소프트웨어 및 신뢰할 수 있는 스파이웨어 도구만 사용; 그리고
- 가능한 경우 이중 인증을 활성화하십시오.
감염 가능성을 더욱 줄이려면 네트워크 관리자가 최소 권한 원칙을 실행하고 원격 작업자가 액세스 권한을 부여하기 전에 보안 검사를 실행하는 가상 사설망을 통해 네트워크 리소스에 액세스하도록 요구해야 합니다.
팝업 차단기 또는 광고 차단기를 사용하면 스파이웨어를 피할 수 있습니다. 모질라 파이어 폭스와 구글 크롬이 내장 된 팝업 차단제,광고 차단제는 브라우저 확장으로 추가 할 수 있습니다.
모바일 사용자는 각각의 앱 스토어 외부에서 응용 프로그램을 다운로드하지 않도록하고 가능하면 자신의 휴대 전화를 탈옥하지 않도록해야한다. 둘 다 스파이웨어가 모바일 장치를 쉽게 감염시킬 수 있기 때문입니다.
아이폰 사용자는 자신의 스마트 폰에있는 모든 데이터를 보호하고 모바일 스파이웨어 공격을 방지하기 위해 무료로 2 파를 활성화 할 수 있습니다. 또한 페이팔,구글,드롭박스,마이크로소프트 365 등 다양한 일반적인 서비스뿐만 아니라 인스타그램,스냅챗,페이스북,트위터 등 소셜 네트워킹 사이트에서도 사용할 수 있다.. 대부분의 주요 은행은 또한 웹 사이트 및 모바일 앱에 2 파를 구현하기 시작했습니다. 일부 서비스는 인증 프로세스를 3 단계 및 4 단계 인증으로 늘 렸습니다.
스파이웨어를 어떻게 제거합니까?
스파이웨어를 제거하려면 장치 소유자가 먼저 해당 스파이웨어가 시스템에 있는지 확인해야 합니다. 공격의 존재를 의미할 수 있는 찾을 것이다 몇몇 현상이 있습니다. 지표는 다음과 같습니다:
- 이 장치는 정상보다 느리게 실행됩니다.
- 장치가 지속적으로 충돌합니다.
- 팝업 광고는 사용자가 온라인 또는 오프라인 상태인지 여부에 관계없이 나타납니다.
- 장치가 하드 드라이브 공간이 부족하기 시작합니다.
사용자가 스파이웨어가 시스템에 감염되었다고 판단되면 다음 단계를 수행해야 합니다:
- 인터넷 연결을 끊습니다.
- 장치의 프로그램 목록을 확인하여 사용자 동의 없이 설치된 소프트웨어가 나열되는지 확인합니다. 이 경우 장치에서 제거하도록 선택합니다. 프로그램을 제거한 후 전체 시스템을 재부팅하십시오.
- 위의 단계가 작동하지 않으면 평판이 좋은 바이러스 백신 소프트웨어를 사용하여 시스템 검사를 실행하십시오. 검사는 의심스러운 프로그램을 찾아 청소 중 하나를 사용자에게 요청한다,검역 또는 소프트웨어를 삭제.
- 사용자는 바이러스 제거 도구 또는 스파이웨어 방지 도구를 다운로드하여 시스템을 통해 실행되도록 할 수도 있습니다.
위의 단계 중 아무 것도 작동하지 않으면 사용자는 안전 모드에서 장치의 하드 디스크에 액세스해야합니다. 그러나 이렇게 하려면 사용자가 스파이웨어 폴더에 액세스하여 수동으로 삭제할 수 있는 도구가 필요합니다. 이 복잡한 소리를하는 동안,이 과정은 몇 분 정도 소요됩니다.
모바일 장치의 스파이웨어도 보안 프로그램 사용을 검사할 수 있습니다. 모바일 장치 소유자는 데이터를 백업 한 다음 장치를 공장 설정으로 재설정 할 수도 있습니다.
안티스파이웨어 도구
일부 안티스파이웨어 도구는 검색을 수동으로 시작할 때만 수행되지만 다른 도구는 스파이웨어가 사용자 정보를 기록할 수 없도록 컴퓨터 작업을 지속적으로 실행하고 모니터링합니다. 사용자는 스파이웨어 방지 도구를 다운로드 할 때주의해야하며 평판이 좋은 사이트에서만 도구를 다운로드해야합니다. 제품 리뷰는 사용자가 가장 안전한 도구를 결정하는 데 도움이 될 수 있습니다.
일부 스파이웨어 방지 도구는 다음과 같습니다:
- 맬웨어바이트는 맬웨어 방지 및 스파이웨어 도구로,윈도우,맥,크롬 운영 체제,안드로이드 및 이오스에서 스파이웨어를 제거할 수 있습니다. 이러한 위협이 설치된있어 후에는 인터넷을 통해 파일이나 서핑을 열려고 할 때,모든 정상적인 시스템의 활동과 오류 메시지를 표시 중지됩니다. 스파이웨어 프로그램이 감지되면 사용자는 격리 및 삭제할 수 있습니다. 그러나 사용자는 자동 검색 일정을 설정할 수 없습니다.
- 트렌드 마이크로 하우스콜은 사용자 설치가 필요하지 않은 스파이웨어 방지 도구이므로 최소한의 프로세서 및 메모리 리소스와 디스크 공간을 사용합니다. 그러나 맬웨어 바이트와 마찬가지로 사용자는 자동 검사를 설정할 수 없습니다.
- 윈도우 디펜더는 윈도우 디펜더 보안 센터에서 윈도우 10 운영 체제에 포함 된 마이크로 소프트 맬웨어 방지 제품입니다. 이 소프트웨어는 스파이웨어,애드웨어 및 바이러스와 같은 위협으로부터 보호하는 경량 맬웨어 방지 도구입니다. 윈도우 디펜더는 피싱 사이트에 대한 보호,실시간 위협 탐지 및 자녀 보호 등의 기능이 포함되어 있습니다. 윈도우 디펜더 사용자는 낮은,중간,높은 심각한 우선 순위 항목에 대한 자동 신속하고 전체 검사뿐만 아니라 설정 경고를 설정할 수 있습니다.
스파이웨어의 일반적인 예는 무엇입니까?
잘 알려진 스파이웨어 예는 다음과 같습니다:
- 쿨웹서치는 인터넷 익스플로러에서 발견된 보안 취약점을 사용하여 제어,설정 변경 및 스파이웨어 작성자에게 검색 정보를 전송합니다.
- 다크호텔은 호텔의 와이파이 네트워크를 통해 비즈니스 호텔 방문객을 선택적으로 공격하는 대상 스피어 피싱 스파이웨어입니다.
- 이모텟은 2010 년대에 가장 널리 퍼진 위협 중 하나였습니다.피해자로부터 은행 자격 증명을 훔친 트로이 목마 역할을했습니다.
- 게이터는 일반적으로 파일 공유 소프트웨어에서 찾을 수 있습니다. 그것은 피해자의 웹 브라우징 습관을 모니터링하여 사용자에게 더 나은 타겟 광고를 제공합니다.
- 팁스 다이얼러는 사용자의 컴퓨터를 로컬 전화선에서 분리하여 포르노 웹 사이트에 액세스하기 위해 설계된 유료 번호에 연결합니다.
- 즐 롭은 키 입력을 기록하고 사용자의 검색 기록을 검색하기 위해 컴퓨터에 자신을 다운로드합니다.
또한 스마트 폰 스파이 앱을 사용하면 다른 사람들이 전화 사용자의 활동을 추적 할 수 있습니다. 이러한 도구의 대부분은 부모가 자녀의 전화 사용을 모니터링 할 목적으로 만들어진 반면,그들의 능력은 심하게 남용되었습니다. 이 앱은 모바일 스파이웨어의 역할을하며 외부 사용자가 휴대 전화의 마이크와 카메라에 액세스하여 주변 환경을보고 전화를 듣고 휴대 전화의 위치,암호 및 모바일 앱에 액세스 할 수 있도록합니다. 일부 잘 알려진 스파이 앱에는 스파이 에라,플렉시스파이 및 테오네스파이가 포함됩니다.
계층화된 방어 또는 콘텐츠 필터링을 사용하는 등 모범 사례를 통해 스파이웨어를 방지하는 방법에 대해 자세히 알아보십시오.