·
결제 카드 시장을
뒤흔드는악성
소프트웨어
멀웨어(악성 소프트웨어)는 결제 세부정보를 도용하는 일반적인 도구가 되어가고 있습니다.
해커에게 악성 소프트웨어 구매는 온라인 쇼핑만큼 쉽습니다.
도난당한 카드의 99%는 추가 정보(예: 자동 완성 데이터)를 포함합니다.
악성 소프트웨어:
결제 카드 도둑에게
가장 적합한 무기
결제 카드 도용은 수백만 명의 사용자를 위험에 빠뜨립니다. 대부분의 사람들이 결제 정보를 안전하게 보호하기 위해 엄격한 조치를 취하고 있는데, 사이버 범죄자들은 이를 어떻게 파악할 수 있을까요? 그리고 가장 중요한 것은 그들이 그것으로 무엇을 하느냐는 것입니다.
NordVPN의 개발팀이 만든 위협 노출 관리 플랫폼인 NordStellar는 다양한 멀웨어 유형으로 도난당한 60만 개의 결제 카드 세부정보와 관련된 데이터를 검토했습니다. 이러한 세부정보는 전 세계 여러 지역의 사용자로부터 도난당했으며 이들은 나중에 다크 웹에서 판매되었습니다.
최악인 것은? 악성 소프트웨어는 피해자의 금융 정보만 훔친 것이 아닙니다. 도난당한 결제 정보의 대부분은 사이버 범죄자에게 큰 보너스인 사용자의 자동 완성 정보 및 계정 자격 증명과 함께 제공되었습니다. 이 추가 정보는 신원 도용부터 사이버 강탈까지 훨씬 더 광범위한 공격의 가능성을 열어줍니다.
서비스로서의
악성 소프트웨어:
사이버 범죄자의 월급날
결제 카드 도난은 여러 단계와 정교한 도구를 포함하는 조직화된 작업입니다.
사이버 범죄자는 정보 도용을 위해 서비스로서의 악성 소프트웨어, 또는 구독 기반 악성 소프트웨어 도구를 사용합니다. 그 도구들은 일반 구독처럼 작동하며, 수수료를 지불하고 다양한 데이터 도용 기능에 액세스할 수 있습니다.
서비스로서의 악성 소프트웨어는 전문 다크 웹 마켓플레이스에서 월 $150의 금액으로 저렴하게 구입할 수 있습니다.
서비스로서의 악성 소프트웨어 제공업체는 고객을 지원하기 위해 더 많은 노력을 기울입니다. 이 도구에는 다양한 지침, 광범위한 사용자 가이드, 초보자가 도움을 받을 수 있는 전용 포럼이 포함되어 있는 경우가 많습니다.
이 연구는 결제 카드 도난에 사용되는 악성 소프트웨어 유형이 점점 다양해지고 있음을 보여 주며, 이는 사이버 범죄자들이 사용자의 정보를 손에 넣기 위해 경쟁하고 있을 수 있음을 나타냅니다.
그러나 일부 서비스형 멀웨어 옵션은 다른 옵션보다 인기가 높으며, 대부분의 사이버 범죄자는 RedLine에 의존합니다.
사이버 범죄자가
가장 선호하는
RedLine에 주목하세요
RedLine은 악성 소프트웨어 유형을 훔치는 가장 인기 있는 정보 중 하나입니다. 2020년 3월에 등장한 RedLine은 대유행 기간 동안 빠르게 지배적인 악성 소프트웨어가 되었습니다.
이 연구에 따르면 결제 카드 10개 중 6개(60%)가 이 정교한 도용기를 사용하여 도난당한 것으로 밝혀졌습니다.
RedLine이 그렇게 위험한 이유는 무엇인가요?
- 1.
저렴합니다. 사이버 범죄자는 다크 웹 마켓플레이스에서 Redline을 $100에 저렴하게 구입할 수 있으므로 비교적 쉽게 액세스할 수 있습니다.
- 2.
매우 효과적입니다. Redline은 간단하면서도 매우 효과적입니다. 최신 회피 기술을 사용하고, 추가 악성 소프트웨어를 다운로드할 수 있으며, 심지어 자동으로 확산될 수도 있습니다.
- 3.
전달하기 쉽습니다. RedLine은 소셜 엔지니어링 기술(예: 피싱 이메일 및 악의적인 첨부 파일)을 사용하여 쉽게 전달할 수 있습니다.
- 4.
계속 진화하고 있습니다. 악의적이지 않은 소프트웨어와 마찬가지로 RedLine도 계속 개선되고 있습니다. 사용하기가 더 쉬워지고 바이러스 백신 소프트웨어가 탐지하기가 더 어려워졌습니다.
- 5.
초보자 친화적입니다. RedLine은 잘 확립된 사용자 기반을 가지고 있으며, 전용 Telegram 채널을 통해 초보 사이버 범죄자에게 많은 지원을 제공합니다.
카드 세부정보보다
더 많은 것을 훔치는
악성 소프트웨어
이 연구에 따르면 악성 소프트웨어는 사이버 범죄자에게 결제 카드 세부정보 이상을 제공한다고 합니다. 도난당한 카드의 99%가 피해자의 이름, 컴퓨터 파일 및 저장된 자격 증명과 같은 추가 데이터를 포함했습니다.
피해자로부터 도난한 방대한 양의 데이터는 사이버 범죄자에게 무한한 가능성을 열어줍니다. 결제 카드 세부정보와 함께 이러한 데이터 포인트를 사용하면 신원 도용부터 온라인 협박까지 일련의 사이버 범죄를 저지를 수 있습니다.
국가별 결제 카드 도난률
이 연구에 따르면 미국에서 결제 카드 도난이 빈발하고 있으며, 도난당한 신용카드 세부정보의 대부분은 미국 사용자로부터 나온 것으로 나타났습니다. 그러나 결제 정보 도용은 브라질, 인도, 멕시코, 아르헨티나 등 여러 국가의 사용자에게 심각한 영향을 미치는 것으로 보입니다.
도난당한 카드
대부분은 Visa 카드
모든 결제 카드는 도난 위험에 처해 있습니다. 그러나 인기 있는 업체의 신용카드는 더 많은 사람들이 사용하기 때문에 더 자주 도난당할 수 있습니다. 이 연구에 따르면 60만 개 중 절반 이상(54%)이 Visa 카드이고, 3분의 1(33%)이 Mastercard인 것으로 나타났습니다.
악성 소프트웨어가
장치를 감염시키는(brxs}
9가지 방법
악성 소프트웨어는 다양한 방식으로 장치를 감염시킬 수 있습니다. 다음은 주의해야 할 사항입니다.
- 1.
피싱 이메일. 이러한 이메일은 사용자가 악성 링크를 클릭하거나 감염된 첨부 파일을 다운로드하도록 속일 수 있습니다.
- 2.
패치되지 않은 소프트웨어. 해커는 소프트웨어 업데이트로 패치되기 전에 보안 취약점을 공격할 수 있습니다.
- 3.
악성 웹사이트. 안전하지 않은 일부 웹사이트는 사용자가 웹사이트를 방문할 때 자동으로 악성 소프트웨어 다운로드를 시작합니다.
- 4.
의심스러운 다운로드. 때로는 크랙이 발생한 게임이나 프리웨어 다운로드에 악성 소프트웨어가 숨어 있을 수도 있습니다.
- 5.
안전하지 않은 광고 및 팝업. 사이버 범죄자는 장치를 클릭할 때 장치를 감염시키도록 설계된 악성 광고를 표시할 수 있습니다.
- 6.
감염된 USB 장치. 해커는 USB 드라이브를 사용하여 사용자의 장치에 악성 소프트웨어를 전달할 수도 있습니다(예: 카페 또는 도서관에 방치한 경우).
- 7.
주스 재킹. 해커는 장치를 연결할 때 장치를 감염시키는 악성 코드로 공용 충전소와 USB 포트를 감염시킬 수 있습니다.
- 8.
중간자 공격. 일부 정교한 공격자는 MITM 기술을 사용하여 통신을 가로채고 장치에 악성 소프트웨어를 주입할 수 있습니다.
- 9.
원격 코드. 일부 해커는 네트워크 프로토콜 취약점을 악용하여 피해자의 장치에 악성 코드를 원격으로 주입하고 실행할 수 있습니다.
도난당한 데이터는
순식간에 판매되고
사용되어 버립니다
결제 카드 도둑은 훔친 세부정보를 직접 사용하는 경우가 거의 없으며 판매하기 위해 훔칩니다. 이는 도난당한 자격 증명에 대한 수요와 공급이 정기적으로 발생하는 복잡한 생태계입니다.
- 1.
도난당한 카드 세부정보는 Telegram 및 Joker's Stash와 같은 다크 웹 마켓플레이스 등의 다양한 채널에서 판매됩니다.
- 2.
사기꾼과 사이버 범죄자는 이용 가능한 정보에 따라 이러한 카드 정보를 대량으로 구매하거나 개별적으로 구매할 수 있습니다. 추가 정보가 있는 카드는 수요가 높고 빠르게 판매될 가능성이 높습니다.
- 3.
도난당한 데이터가 믿을 수 없을 정도로 빠르게 판매되고 사용된다는 것이 안타까운 현실입니다. 종종 몇 시간 만에 말이죠. 사이버 범죄자는 훔친 결제 카드 세부정보를 빠르게 이용할수록 사기 거래가 발생할 가능성이 높아진다는 것을 알고 있습니다.
악성 소프트웨어에 대한
강력한 방어 체제 구축
이미 한창 진행 중인 공격을 막는 것은 그것을 예방하는 것보다 훨씬 어렵습니다. 이러한 조치를 통해 온라인 보안을 강화하고 악성 소프트웨어로부터 보호받으세요.
피싱 사기 감지
방법 알아두기
피싱 이메일과 문자는 종종 악성 소프트웨어 감염의 원인이 됩니다. 피싱의 가장 일반적인 징후를 아는 것이 중요합니다.
NordVPN 바이러스 및 위협 방지
바이러스 및 위협 방지 Pro는 일부 NordVPN 플랜에서 사용할 수 있는 고급 사이버 보안 기능입니다. 악성 소프트웨어 감염을 방지하기 위해 다운로드하는 동안 위험한 사이트를 차단하고 파일을 검사합니다.
강력한 비밀번호
사용하기
길고 복잡하며 고유한 비밀번호를 생성하면 계정을 보호하는 데 도움이 됩니다. 쉽고 안전한 비밀번호 관리를 위해 NordPass를 사용하는 것이 좋습니다.
MFA로 계정 보호
계정에 다단계 인증을 설정하면 추가 보안 계층이 추가되어 누군가가 나의 자격 증명을 훔쳐가려고 할 때 매우 유용하게 대처할 수 있습니다.
의심스러운 다운로드
피하기
악성 소프트웨어는 종종 비공식적인 다운로드에 숨어 있습니다. 비공식 소스에서 소프트웨어, 앱 또는 업데이트를 다운로드하지 말고, 앱 스토어 또는 공식 웹사이트에서 다운로드하세요.
다크 웹 모니터링
NordVPN의 다크 웹 모니터링은 다크 웹에서 사용자의 자격 증명을 지속적으로 검색하고 유출된 데이터베이스에 사용자의 이메일이 나타날 경우 경고를 보냅니다.
연구에 대해 자세한 정보
이 연구는 NordVPN 제작자가 만든 위협 노출 관리 플랫폼인 NordStellar에서 수행했습니다. NordStellar 연구자들은 해커 Telegram 채널에서 판매되는 도난 카드 데이터를 분석하여 이 정보가 어떻게 획득되었는지 이해했습니다.
이번 연구에서는 사건 발생 시기, 도난 카드 제공업체, 결제 카드와 함께 수집된 데이터, 사용된 악성 소프트웨어 유형, 사건 발생 국가, 대상 운영 체제(OS) 등 다양한 데이터 포인트를 검토했으며, 이 연구는 2024년 4월에 진행되었습니다.
참고: 본 연구 조사 중에는 개별 결제 카드 정보나 사용자 자격 증명에 액세스하거나 구매하지 않았습니다. 연구자들은 전문 Telegram 채널 및 다크 웹 마켓플레이스에서 도난당한 데이터 목록과 함께 제공되는 메타데이터만 분석했습니다.
디지털 라이프에 대해
자세히 알아보고 싶으세요?
다른 연구도 확인해 보세요!
비운의 쿠키? 도난당한 수십억 개의 쿠키가 사용자의 데이터를 노출시킵니다
쿠키를 사용하면 로그인 상태를 유지하고 무엇을 구매할지 결정하는 동안 장바구니가 채워지도록 할 수 있습니다. 그러나 이는 신원 도용, 재정적 손실 및 피싱 공격으로 이어질 수도 있습니다. 연구자들은 다크 웹에서 판매되는 540억 개의 쿠키를 분석하여 도난당한 방법, 포함된 정보, 범죄자가 다른 사이버 공격에 이를 사용하는 방법을 알아냈습니다.
모바일 개인 정보 보호: 앱이 알고 싶어하는 것은 무엇인가요?
Android 및 iOS 앱이 작동하려면 스마트폰 권한이 필요합니다. 하지만 데이터가 얼마나 많은가요? 당사는 전 세계 100개가 넘는 인기 앱을 검토하여 그들이 사용자에 대해 얼마나 알고 싶어하는지(그리고 필요한지) 알아보았습니다.
치유 또는 해킹? 건강 앱의 숨겨진 비용 살펴보기
건강 앱은 우리가 마음의 평화를 얻고 신체 건강을 회복하는 데 도움이 될 수 있습니다. 그렇다면 디지털 웰빙에서 건강 기술은 어떤 역할을 할까요? 당사는 전 세계 12,726명의 사용자를 대상으로 건강 관리 앱의 사용과 백그라운드에서 일어나는 눈에 띄지 않는 교환을 조사했습니다.