무료로 웹을 탐색하는 동안 Windows PC를 감염시키는 방법

인터넷에서 많은 것을 다운로드하지 않고 웹 브라우저(web browser) 를 인기 있는 웹사이트 방문에만 사용한다면 바이러스 백신 솔루션이 필요하지 않다고 생각하십니까? 바이러스 백신의 도움 없이 이상한 웹사이트를 식별할 수 있기 때문에 범죄자가 귀하의 개인 정보를 훔칠 수 없다고 생각하십니까? 그렇다면 나쁜 소식이 있습니다. 웹 브라우저는 맬웨어 감염에 대한 가장 일반적인 경로 중 하나이며 인터넷에서 데이터 도난이 정기적으로 발생합니다. 영구적인 주의와 적절한 안전 조치만이 악의적인 웹 사이트, 온라인 도둑 및 해커로부터 사용자를 보호할 수 있습니다. 이 기사에서는 웹을 탐색하는 동안 얼마나 쉽게 감염되는지 확인할 수 있는 작은 실험을 안내합니다. 바라건대(Hopefully), 이 실험은 미래에 더 잘 준비하는 법을 배우고 악성 웹사이트에서 도망칠 때를 아는 데 도움이 됩니다.

우리의 보안 실험(security experiment) 은 무엇에 관한 것입니까?

우리의 의도는 악성 웹사이트의 모습과 감염 또는 데이터 도난이 얼마나 쉬운지 보여드리는 것입니다. 그렇게 하려면 먼저 Windows 10 Pro 를 설치한 가상 머신을 설정해야 했습니다 . 그런 다음 Google 크롬 (Google Chrome) 웹 브라우저(web browser) 를 사용하여 인터넷 사용자들 사이에서 인기가 있는 다양한 신뢰할 수 없는 웹 사이트를 검색하고 방문했습니다. 예를 들어, 우리는 몇 개의 토렌트 웹사이트를 방문했고, 일부는 무료 온라인 영화를 제공하고, 일부는 무료로 소프트웨어를 다운로드할 수 있는 웹사이트, 비디오 콘텐츠 가 있는 사이트를 방문했습니다.(video content)성인용 및 광고가 많은 일반 웹사이트. 우리는 사용자가 주의를 기울이지 않으면 클릭할 모든 장소를 클릭했고 웹 브라우저(web browser) 에서 어떤 장소를 방문해서는 안 된다고 말하더라도 우리에게 던져진 모든 것에 대해 예라고 말했습니다. 다음은 일어난 일입니다.

1. "작업 시작"을 위해 재생 버튼 클릭(Play)

인터넷에서 비디오를 찾고 있고 보고 싶을 때 비디오에 큰 재생(Play) 버튼이 표시될 것으로 예상합니다. 유튜브(YouTube) 처럼요 ? 그러나 모든 재생(Play) 버튼이 실제로 비디오를 재생하는 것은 아닙니다. 특히 상업 영화나 예고편을 무료로 볼 수 있다고 약속하는 웹사이트에서 보는 것은 아닙니다.

바이러스, 맬웨어, 랜섬웨어

이 웹사이트는 모든 것이 무료라고 말하지만 인생의 모든 것과 마찬가지로 진정한 무료는 없습니다. 우리의 작은 실험에서 우리는 그것을 곧 발견할 것이었습니다. 위의 웹사이트에서 우리는 영화를 클릭하고 로드될 때까지 기다렸습니다. 다음과 같이 생겼습니다.

바이러스, 맬웨어, 랜섬웨어

그것에 는 두 개의 재생(Play) 버튼이 있습니다. 하나는 영화 바로 위에 있고 다른 하나는 영화의 오른쪽 하단 모서리에 있는 노란색 버튼입니다. 루마니아어로 작성되었지만 "HD로 보기"라고 되어("Watch in HD") 있습니다. 두 개의 재생(Play) 버튼 중 어느 것을 클릭했는지에 관계없이 둘 다 온라인으로 영화와 예고편을 다운로드하기 위한 " 브라우저 확장 프로그램 "을 다운로드하라는 요청을 받는 웹사이트로 연결됩니다. (browser extension)아래 스크린샷에서 이를 확인할 수 있습니다. 온라인에서 쉽게 찾을 수 있는 가짜 브라우저 확장 프로그램(browser extension) s.

2. 온라인에서 무료로 영화를 볼 수 있는 가짜 웹 브라우저 확장 프로그램 설치

바이러스, 맬웨어, 랜섬웨어

예고편이나 영화를 무료로 보려면 다양한 웹 브라우저 확장 프로그램을 설치해야 했습니다. 단계는 아기에게서 사탕을 받는 것처럼 간단했습니다. 다운로드, 추가, 새 탭 페이지(tab page) 열기 . 다음 은 "무료 온라인 영화"가 있는 몇 개의 웹사이트를 방문한 후 Google 크롬 이 어떻게 생겼는지입니다.(Google Chrome)

바이러스, 맬웨어, 랜섬웨어

우리는 브라우저 창의(browser window) 오른쪽 상단에 "이름 없음" 확장 , "이름 없음" 도구 모음 및 "이름 없음" 홈페이지에 표시되었습니다. 굉장(Awesome) 하지, 그렇지?

우리는 이러한 모든 확장 및 변경 사항이 시스템에 남길 수 있는 개인 정보를 파괴할 뿐만 아니라 일부 맬웨어에 감염시켰다고 확신했습니다. 영화와 예고편을 온라인에서 무료로 볼 수 있도록 약속한 웹사이트에서 이러한 가짜 확장 프로그램을 설치하라는 요청을 받았기 때문입니다.

3. 가짜 Flash Player HD 또는 가짜 브라우저 플러그인 설치

감염된 파일을 다운로드하거나 악성 브라우저 확장 프로그램을 설치하거나 개인 정보를 도용하기 위해 일부 범죄자 는 "원본" 콘텐츠가 포함된 가짜 다운로드(Download) 링크, 가짜 재생 버튼 및 가짜 웹사이트를 만듭니다. (Play)많은 엉뚱한 웹사이트는 현재 유명한 " Flash Player " 또는 일부 " HD 버전(HD version) "을 다운로드하여 콘텐츠를 볼 수 있도록 합니다. 아래에서 그러한 예를 볼 수 있습니다.

바이러스, 맬웨어, 랜섬웨어

이것은 실제 Adobe Flash Player 플러그인(Adobe Flash Player plugin) 이나 다른 종류의 플러그인을 설치하지 않았기 때문에 사기입니다. 그것은 우리에게 또 다른 웹 브라우저 확장 프로그램(web browser extension) 을 설치하도록 요청하는 것이었습니다 . 이번에는 TV 프로그램을 무료로 볼 수 있는 확장 프로그램을 설치하는 것이었습니다. 오른쪽...

바이러스, 맬웨어, 랜섬웨어

그러나 우리는 다른 "가짜" 브라우저 확장(browser extension) 으로 끝났기 때문에 운이 좋았습니다 . 여러 번, 이러한 가짜 Flash Player 플러그인은 데이터를 완전히 잠그는 랜섬웨어 또는 모든 종류의 트로이 목마를 설치합니다.

4. 신뢰할 수 있는 웹사이트라도 악성 다운로드(Download) 광고를 게재 할 수 있습니다.

헤더에서 알 수 있듯이 신뢰할 수 있고 안전해야 하는 웹사이트에도 악성 광고가 표시될 수 있습니다. FileHippo , CNET , Ars Technica , Lifehacker 등과 같은 유명한 웹사이트에 표시되는 광고 는 일반적으로 해당 웹사이트의 소유자가 규제하는 것이 아니라 해당 웹사이트의 콘텐츠에서 수익을 창출하기로 계약한 온라인 광고 대행사에 의해 규제됩니다. 예를 들어, 우리 웹사이트의 많은 광고( 디지털 시민 )는 (Digital Citizen)Google 애드센스 플랫폼(Google AdSense platform) 을 사용하여 Google 에서 게시 합니다 . 이론적으로 모든 광고는 안전해야 하지만 Google 이(Google)악성 광고를 자동으로 감지하고 제거하는 몇 가지 메커니즘이 있습니다. 웹사이트가 맬웨어, 피싱 시도 및 기타 보안 문제에 대해 광고를 확인하지 않는 다른 광고 플랫폼과 함께 작동하면 상황이 더욱 악화됩니다.

예를 들어, 우리가 좋아하는 웹사이트인 FileHippo.com 을 방문했을 때 우리 가 본 광고 중 하나는 사용자에게 "이메일에 액세스할 수 있는" 쉬운 방법을 제공하는 것이었습니다. 그러나 사실은 우리가 해당 광고를 클릭했을 때 원래 " New Tab "이라는 (New Tab)애드웨어 웹 브라우저 확장 프로그램(adware web browser extension) 을 다운로드하여 설치하라는 권장 사항을 받은 새 탭으로 이동했다는 것 입니다. 🙂

바이러스, 맬웨어, 랜섬웨어

웹사이트 소유자(website owner) 가 선의의 의도를 갖고 안전한 광고 플랫폼을 사용하려고 하는지 여부는 중요하지 않습니다 . 광고를 클릭하는 사람들에게 어떤 식으로든 악의적인 광고는 항상 있을 것입니다. 맬웨어(Malware) 제작자는 항상 광고주의 확인을 우회하고 광고를 표시하도록 속일 방법을 찾습니다.

5. 인터넷은 개인 데이터 등을 수집하는 pr0n입니다.

포르노 콘텐츠에 액세스하는 데 얼마나 많은 인터넷 트래픽 이 사용되는지에 대한 많은 통계가 있습니다. (internet traffic)최근 통계(recent stats) 에 따르면 , 이러한 유형의 콘텐츠에 대한 가장 큰 웹사이트 중 하나는 2016년에 총 230억 회의 방문을 받았으며 그 해 동안 총 920억에 가까운 비디오 조회수를 축적했습니다. 엄청나네요!

그래서 예, 우리는 계속해서 오래된 강력한 Google 에서 pr0n을 검색했습니다. 여기를 클릭하고 거기를 클릭하고 우리는 결국 취향, 크기 및 기간에 관계없이 수많은 성인 영화 가 있는 웹사이트에 도달했습니다. :)(adult movies…)

Digital Citizen 에 이러한 웹 사이트의 이미지를 게시할 수는 없지만 대부분이 광고로 가득 차 있다고 말할 때 우리를 신뢰할 수 있다고 믿습니다. 특히 무료 콘텐츠를 제공하는 사람들. 불행히도 이러한 광고를 통해 온라인 계정을 만들고 돈을 지불하고 궁극적으로 당사의 "가능한 여자"와 일치시키기 위해 몇 가지 이상의 개인 정보를 입력해야 하는 페이지로 연결되는 경우가 많았습니다. 지역. 멋지죠(Cool) ? 금품수수(money taking) 및 개인정보 수집을 제외합니다 . 🙂

바이러스, 맬웨어, 랜섬웨어

우리는 필요한 개인 정보를 가짜 데이터로 채우고 게임을 진행했습니다. 무료 성인 웹사이트에 있는 데이터가 어떻게 되는지 궁금해하는 사람 이 있습니까? (Does anyone)어떻게 사용됩니까? 분명히 말할 수 있는 방법이 없고 많은 웹사이트에서 제공하는 투명성도 없습니다.

분명히 나쁜 일은 없었고 몇 가지 추가 단계를 거친 후 우리는 HD 화질(HD quality) 로 볼 수 있는 "독점적인" 성인 영화를 제공하는 웹사이트의 자랑스러운 소유자가 되었습니다 ! 🙂 다 좋은데 그 웹사이트에서 광고를 많이 보셨을 겁니다. 엄청났다! 그리고 이 실험의 끝에서 알 수 있듯이 이러한 광고 중 적어도 일부는 맬웨어를 배포하는 데 사용되었습니다. (Which) 을 탐색하는 동안 어떻게 감염될 수 있는지에 대한 또 다른 예를 보여줍니다.

6. 광고는 당신을 피싱 사기 및 랜섬웨어로 곧장 데려갈 수 있습니다.

우리가 성인 웹사이트에서 "재미"를 즐기면서 클릭한 광고 중 하나는 우리 시스템에서 발견되는 바이러스에 대한 동일한 대화창 을 계속해서 여는 사이트로 우리를 데려갔습니다. (dialog window)"이 페이지가 추가 대화를 생성하지 못하도록 " Google 크롬(Google Chrome) 을 설정해도 아무런 효과가 없었고 무엇보다도... 웹사이트도 말하기 시작했습니다. 그것은 앞서 언급한 회사 가 네트워크를 손상시켰기 때문에 우리 컴퓨터를 차단(company block) 하고 비활성화 하게 만든 Microsoft 의 중요한 경고에 대한 메시지를 계속 반복했습니다 ... 그리고 그것은 컴퓨터(사실상 우리의 가상 컴퓨터)가 " 바이러스와 스파이웨어(virus and spyware) 에 감염 " 되었기 때문입니다. 이미 신용 카드(credit card) 정보를 훔친이메일 및 Facebook 계정 로그인(email and Facebook account logins) 및 저장된 사진. 낙관적이죠? 🙂

바이러스, 맬웨어, 랜섬웨어

이 웹사이트에서 우리가 가지고 있는 유일한 해결책은 무료 지원 전화번호(support phone number) 로 전화를 거는 것이었습니다 . 사실은 그렇습니다. 우리는 방금 랜섬웨어 바이러스(ransomware virus) 에 감염되었지만 해당 지원 번호(support number) 에 전화를 거는 것은 상황을 더 악화시킬 뿐입니다.

이런 일이 발생하면 모르는 사람에게 전화(phone anyone) 하지 마십시오. 최선의 방법은 PC의 전원을 끄고 가능한 한 빨리 우수한 바이러스 백신을 실행하는 것입니다.

7. P2P 토렌트(P2P torrent) 웹사이트에서 모든 것을 무료로 얻으려면 비용이 듭니다.

인터넷 트래픽(internet traffic) 의 상당 부분은 급류와 P2P 웹사이트 에서 "무료 콘텐츠"를 다운로드하는 데 사용됩니다 . 토렌트를 사용하여 소프트웨어, 영화 또는 게임을 다운로드한 적이 있습니까(How) ? 토렌트 웹사이트에서 가져온 파일에서 바이러스를 발견한 사람은 몇 명입니까 ? (How)우리는 많은 것을 확신합니다.

또한 불법 복제 콘텐츠를 온라인으로 다운로드하고 컴퓨터에 바이러스 백신을 설치하는 것과 같은 기본적인 예방 조치도 취하지 않는 사용자가 많습니다. 결국, 그들을 멈추게 하는 바이러스 백신도 없고, 다운로드한 항목에 대해 지불할 돈도 없으며, 토렌트 다운로드 열풍(torrent download frenzy) 에 빠질 때 아무것도 막을 수 없습니다 . 토렌트 웹사이트(torrent website) 에서 소프트웨어, 영화, 음악 또는 기타 모든 것을(music or anything) 다운로드하더라도 거기에 도달하는 과정 자체가 모험이라는 사실은 말할 것도 없습니다.

예를 들어, 우리는 그러한 토렌트 사이트에서 일부 애니메이션 영화를 찾으려고 노력했습니다. 3개의 새 탭이 자동으로 열리는 검색 필드(search field) 에 원하는 영화의 이름을 쓰지도 못했습니다 . 그리고 그들 은 온라인 도박 과 쇼핑(gambling and shopping) 에 대한 광고 로 가득 차 있었습니다 . 우리가 얻은 결과는 모두 우리가 원하는 영화와 관련이 없었습니다. 일부는 성인 영화였습니다.

바이러스, 맬웨어, 랜섬웨어

가상 머신에서 잠시 동안 토렌트를 다운로드한 후 이미 지친 기색을 보이고 있었습니다. 더 열심히 일했지만 더 느리게 느껴졌습니다. 마우스와 키보드가 모두 멈추고 더 이상 작동하지 않는 것처럼 보이는 순간까지. 실험을 중단해야 한다고 느낀 순간이었습니다. 가상 머신에 노래하는 목소리와 재능(talent singing) 이 있었다면 바로 지금 이 노래를 불렀을 것입니다.

끝이 가까웠다... 아니면 새로운 시작인가?

이 작은 실험을 시작하기 전에 가상 머신에 Bitdefender Total Security 2017 을 설치하고 전체 시스템 검사를 실행하는 데 사용했습니다. 그 시점에서는 모든 것이 정상이었고 맬웨어를 찾을 수 없었습니다. 그런 다음 Bitdefender(Bitdefender) 를 제거 하고 이 기사에서 설명한 웹사이트와 웹사이트를 부주의하게 탐색하는 실험을 시작했습니다.

실험이 거의 끝났을 때 우리는 Bitdefender 의 바이러스 백신 제품을 다시 설치하고 전체 시스템 검사를 실행하는 데 사용했습니다. 실험하는 동안 우리는 가상 머신을 애드웨어로 채웠을 뿐만 아니라 트로이 목마, 더 심각한 것은 랜섬웨어에 감염시키는 데 성공했습니다. 아래는 Bitdefender 의 전체 시스템 검사 결과입니다. 이러한 바이러스는 Bitdefender(Bitdefender) 의 설치 및 업데이트 프로세스 중에 실시간 보호 기능이 몇 가지 다른 바이러스를 제거한 후 발견되었다는 점을 명심하십시오 .

바이러스, 맬웨어, 랜섬웨어

웹을 검색하는 동안 Windows 컴퓨터(Windows computer) 를 어떻게 감염시키 셨습니까?

우리의 실험은 사이버 범죄자들이 인터넷에서 여러분을 위해 준비한 것을 여러분에게 알리기 위한 것입니다. 생각하지 않고 많은 것을 무료로 얻을 수 있는 인기 있는 온라인 사이트로 이동하면 사용자를 속이려는 광고나 보고 싶은 콘텐츠를 실제로 재생하지 않는 재생(Play) 버튼을 부주의하게 클릭하게 됩니다. , 당신은 몇 분 안에 사이버 범죄자의 희생자가 될 것입니다. 말 그대로 문제가 발생하는 데 5분도 채 걸리지 않습니다. 공유하고 싶은 공포 이야기가 있다면 주저하지 말고 아래에 댓글을 남겨주세요. 컴퓨터가 어떻게 감염되었고 무슨 일이 일어났는지 궁금합니다.



About the author

저는 이 분야에서 거의 10년의 경험을 가진 소프트웨어 엔지니어이자 블로거입니다. 저는 Mac 및 Windows 플랫폼을 위한 도구 리뷰 및 튜토리얼 제작을 전문으로 할 뿐만 아니라 소프트웨어 개발 주제에 대한 전문가 논평을 제공합니다. 저는 또한 전 세계의 기술 컨퍼런스에서 프레젠테이션을 한 전문 연사이자 강사입니다.



Related posts