Scareware는 가짜 바이러스 경고 또는 긴급 경고를 사용하여 디바이스가 감염되었다고 생각하도록 속이는 악성 소프트웨어 또는 사기로, 가짜 보안 도구에 대한 비용을 지불하거나 개인 데이터를 공유해야 합니다.
목차
스칼웨어는 어떻게 작동합니까?
Scareware는 디바이스가 감염되었거나 위험에 처했다고 주장하는 기만적인 경보를 표시하여 즉시 조치를 취하도록 촉구합니다. 이러한 전술은 사용자가 불필요한 소프트웨어를 다운로드하거나, 가짜 서비스에 대한 비용을 지불하거나, 민감한 정보를 공개하도록 압력을 가하는 두려움에 의존합니다.
일반적인 스캐어웨어 공격은 다음 패턴을 따릅니다.
손상된 웹사이트 또는 악성 광고는 다음과 같은 팝업을 제공합니다.
이러한 경고는 Windows, macOS 또는 잘 알려진 안티바이러스 공급자의 합법적인 보안 경고를 모방합니다.가짜 스캔 또는 경고는 과장된 감염 결과를 보여줍니다.
목표는 긴박감을 조성하고 사용자에게 디바이스가 심각하게 손상되었다고 확신시키는 것입니다.Calls-to-action은 즉각적인 대응을 요구합니다.
소프트웨어를 설치하거나, 청소 도구를 구매하거나, 지원 핫라인에 전화하도록 메시지가 표시될 수 있습니다.피해자는 지불하거나 액세스 권한을 부여하도록 속입니다.
원격 액세스는 멀웨어 설치 또는 데이터 도용을 초래할 수 있는 반면, 가치 없는 제품에 대한 지불은 종종 발생합니다.
원격 액세스는 멀웨어 설치 또는 데이터 도용을 초래할 수 있는 반면, 가치 없는 제품에 대한 지불은 종종 발생합니다.
침묵을 감염시키는 기존의 멀웨어와 달리, 스칼웨어는 기술적 악용보다는 심리적 조작에 의존하여 눈에 띄고 놀라도록 설계되었습니다.
Scareware는 인간의 감정을 조작하여 목표를 달성하는 직접적인 형태의 소셜 엔지니어링입니다. 공격자는 두려움과 긴급성을 유발함으로써 신중한 행동을 무시하고 피해자가 최선의 이익에 반하는 조치를 취하도록 설득할 수 있습니다.
이 접근법은 다음과 같은 이유로 효과적입니다.
사용자는 기본적으로 시스템 알림을 신뢰합니다.
긴급성(카운트다운 타이머 또는 경고)으로 합리적인 의사 결정 감소
피해자는 압박을 받는 안전 장치를 기꺼이 우회합니다.
일반적인 스케어웨어 예시
가짜 시스템 경고
귀하의 기기가 감염되었거나 심각한 위험에 처했다고 주장하는 팝업은 가장 널리 퍼져 있는 위협 전술 중 하나입니다. 경고 언어와 아이콘을 사용하여 실제 운영 체제 경고와 유사하므로 클릭해야 즉시 수정할 수 있습니다.
모방 바이러스 백신 스캔
일부 스캐어웨어 페이지는 안티바이러스 스캔을 시뮬레이션하여 여러 “중요 감염”을 신속하게 표시합니다. 이러한 그래픽은 긴급성을 구축하기 위한 진행률 표시줄 및 파일 목록을 포함하여 진정한 모습을 갖출 수 있도록 설계되었습니다.
브라우저 또는 소프트웨어 경고
Scareware는 종종 브라우저 또는 신뢰할 수 있는 소프트웨어의 경고를 모방하여 애플리케이션이 오래되었거나 손상되었다고 주장합니다. 피해자는 실제로 불필요한 도구 또는 멀웨어인 “업데이트”를 다운로드하라는 메시지가 표시됩니다.
기술 지원 프롬프트
일반적인 스케어웨어 배포는 사용자에게 지원 핫라인에 전화하도록 안내합니다. 이러한 경고는 잘 알려진 로고와 인증을 오용하여 피해자가 합법적인 제공업체와 이야기하고 있다고 확신합니다.
이메일 알림
Scareware는 때때로 서비스 제공업체 또는 구독 플랫폼에서 온 것처럼 보이는 이메일을 통해 도착합니다. 의심스러운 계정 활동 또는 임박한 일시 중지에 대해 경고하는 메시지로, 수신자가 사기 사이트로 이어지는 링크를 클릭하도록 촉구합니다.
실제 스캐어웨어 공격
가짜 기술 지원이 포함된 브라우저 동결 스캠(2019–2020)
트렌드마이크로는 HTML iframe을 사용하여 Chrome 및 Edge와 같은 브라우저를 잠그는 기술 지원 사기 그룹을 발견했습니다. 피해자들은 “Windows가 의심스러운 활동을 탐지했습니다! Microsoft 지원 부서에 문의하십시오.” 전화를 걸면 때로는 스파이웨어를 설치하면서 가짜 서비스에 대해 £100~£500의 비용을 청구하면서 해상 콜센터가 기술자가 되었습니다.
멀웨어, 봇넷 및 크립토마이너 배포 팝업(2018)
SEO 및 소셜 미디어 사기로 인한 스칼웨어(2019)
남아시아에 기반을 둔 사기 고리는 SEO 중독 및 가짜 Facebook 광고를 활용하여 사용자를 스케어웨어 사이트로 안내했습니다. 이러한 대시보드는 가짜 대시보드와 수신자 부담 번호를 표시하여 발신자를 스크립트된 사기를 실행하고 스파이웨어를 설치한 교환원과 연결합니다.
비즈니스에 여전히 효과적인 스칼웨어는 무엇입니까?
Scareware는 직장 관행과 진화하는 공격 표면으로 인해 조직에 계속 위협을 가하고 있습니다. 보안 정책이 마련되어 있더라도 직원 및 IT 환경은 공격자가 악용하는 개구부를 종종 제공합니다.
주요 요인은 다음과 같습니다.
원격 및 하이브리드 작업 모델:
직원들은 개인 장치 또는 보안되지 않은 네트워크를 자주 사용하여 악성 광고 및 침해 사이트에 대한 노출을 증가시킵니다.소프트웨어 확산 및 일관성 없는 패치:
시스템 전반에 걸쳐 여러 애플리케이션과 브라우저 확장은 스캐어웨어 캠페인이 표적으로 삼을 수 있는 취약점의 기회를 더 많이 창출합니다.알림 피로:
빈번한 팝업 또는 보안 알림을 보는 데 익숙한 직원은 합법적인 경고와 악성 경고를 무시하거나 잘못 해석할 수 있습니다.제한적 사이버 보안 교육:
정기적인 인식 프로그램이 없으면 직원이 보안 시스템 전술을 인식하지 못하거나 안전하게 대응하는 방법을 알지 못할 수 있습니다.허용 사용자 권한:
일부 환경에서는 사용자에게 로컬 관리자 권한이 있으므로 가짜 경고가 표시될 때 승인되지 않은 소프트웨어를 쉽게 설치할 수 있습니다.
Scareware 법률 및 규제 환경
스칼웨어는 일반적으로 소비자 사기 문제로 취급되지만 사기 행위 및 사이버 범죄에 대한 광범위한 법률에도 해당될 수 있습니다. 영국에서 이러한 행위는 2006년 사기법 및 거래 표준에서 시행하는 규정을 위반할 수 있으며, 이는 오해의 소지가 있는 청구 및 불공정한 상업 관행을 대상으로 합니다. 전 세계적으로 많은 사기가 송금 사기 또는 컴퓨터 오용을 다루는 법률에 따라 추적됩니다.
스칼웨어를 방지하는 방법
사용자를 위한 모범 사례
감염 또는 시스템 문제를 주장하는 팝업은 무시합니다.
브라우저와 플러그인을 업데이트하여 악성 스크립트를 차단합니다.
신뢰할 수 있는 공급업체에서만 보안 도구를 다운로드하십시오.
비즈니스 보호
소셜 엔지니어링 및 스칼웨어 위험에 대한 교육을 제공합니다.
이메일 및 웹 필터링을 사용하여 의심스러운 사이트를 차단합니다.
애플리케이션 제어로 엔드포인트 보안을 배포하여 무단 소프트웨어를 차단합니다.
Scareware와 관련하여 어디에서 도움을 받을 수 있습니까?
TrendAI Vision One™은 다음을 사용하여 위협이 운영에 영향을 미치기 전에 탐지, 차단 및 완화합니다.
피싱 및 악성 링크를 차단하는 이메일 보안
애플리케이션 제어 및 샌드박스를 통한 엔드포인트 보안.
XDR은 이메일, 엔드포인트, 네트워크 및 클라우드 시스템 전반에 걸쳐 위협을 상호 연관시킵니다.
소셜 엔지니어링 및 보안 소프트웨어로부터 고급 방어 기능으로 비즈니스를 보호하십시오.
자주 묻는 질문(FAQ)
간단한 용어로 ‘스커웨어’란 무엇입니까?
Scareware는 불필요한 도구를 구매하거나 개인 정보를 제공하는 것을 두려워하는 가짜 보안 소프트웨어 또는 알람 팝업입니다. 컴퓨터가 감염되지 않았을 때 감염되는 경향이 있습니다.
스칼웨어는 사람들을 어떻게 속일까요?
Scareware는 긴급 경고, 가짜 바이러스 검사 및 공식 로고 등을 사용하여 문제가 있다고 확신합니다. 이러한 두려움 전술은 사람들이 링크를 클릭하거나, 유해한 소프트웨어를 설치하거나, 가짜 수정 비용을 지불하게 만듭니다.
스캐너가 컴퓨터에 실제로 해를 끼칠 수 있습니까?
네, 그렇습니다. 일부 스커웨어는 돈을 벌려고 시도하지만 프롬프트를 클릭하면 스파이웨어, 애드웨어 또는 랜섬웨어를 설치합니다.
스커웨어와 랜섬웨어의 차이점은 무엇입니까?
Scareware는 가짜 서비스에 대한 지불을 두려워합니다. 랜섬웨어는 실제로 파일을 잠그거나 암호화하며 액세스를 복원하기 위해 지불을 요구합니다.
어떻게 하면 스칼웨어로부터 비즈니스를 보호할 수 있습니까?
의심스러운 팝업 및 이메일을 발견하고, 시스템을 최신 상태로 유지하고, 무단 소프트웨어를 차단하고 악성 활동을 탐지하는 엔드포인트 보안 도구를 사용하도록 직원을 교육합니다.
스칼웨어는 불법입니까?
많은 국가에서 사기 사기는 사기 또는 기만적 관행 법률에 속합니다. 예를 들어 영국에서는 2006년 사기법을 위반할 수 있습니다.
소셜 엔지니어링에서 스커웨어란 무엇입니까?