거대 기술 기업 YouTube는 사이버 범죄자가 사람들을 조종하고 사기를 치는 새로운 온상이 되고 있습니다.
소셜 엔지니어링 방법은 모바일 장치에서 차단된 위협의 90%를 차지합니다. 따라서 이는 YouTube가 피싱 캠페인, 사회 공학 동영상, 손상된 채널을 통해 사기 행위를 확산시키는 데 특히 매력적인 플랫폼이 되었음을 의미합니다.
Avast의 새로운 연구에 따르면 인간의 조작은 사이버 위협 성공의 가장 중요한 요소입니다.
사기 전술 증가
사기꾼은 신뢰를 얻고 악성코드를 확산시키기 위해 많은 청중이 있는 채널과 협력하는 경우가 많습니다. 악성 코드는 계정 도용이나 쿠키 도용으로 이어질 수 있으며, 이로 인해 채널 도용이 발생할 수 있습니다. 또한 사기꾼은 게임 및 바이러스 백신 문제와 같은 인기 있는 주제를 악용하여 비디오 설명에 악성 링크를 삽입하여 피해자의 장치에 악성 코드를 다운로드합니다.
암호화폐 사기도 YouTube에서 점점 일반화되고 있습니다. 암호화폐에 대한 관심이 높아지는 점을 이용하여 사이버 범죄자는 암호화폐 채널을 탈취하고 사용자가 자금을 입금하도록 유도하는 가짜 캠페인을 실행합니다.
데스크톱 위협도 중요합니다
Avast의 조사는 YouTube에만 국한되지 않습니다. Lazarus Group과 같은 위협 행위자는 데스크톱 환경에서 활동하며 아시아 사용자를 대상으로 정교한 APT 캠페인을 실행합니다. 이 캠페인은 오해의 소지가 있는 채용 제안으로 사람들을 유인하려고 시도합니다. Microsoft가 승인한 Windows 드라이버의 취약점을 이용하는 공격도 발견되었습니다.
랜섬웨어 및 RAT 공격 증가
2024년 1분기에는 랜섬웨어 사례가 소폭 증가했습니다. LockBit 랜섬웨어는 법 집행 기관에 의해 무력화되었지만 빠르게 다시 등장하여 주목을 받았습니다. 연구원들은 HomuWitch라는 새로운 종류의 랜섬웨어를 식별하고 영향을 받은 사용자를 돕기 위한 암호 해독 도구를 개발했습니다.
RAT(원격 액세스 트로이 목마)도 여전히 심각한 사이버 보안 위협으로 남아 있습니다. 그러나 법 집행 기관은 Warzone RAT와 같은 위협에 대해 성공적인 작전을 수행하여 수많은 체포를 초래했습니다.
모바일 위협도 진화하고 있다
모바일에서는 PlayStore의 애드웨어 재출현, MoqHao와 같은 자동 시작 은행 유형 악성 코드의 출현, 안면 인식 생체 인식 정보를 도용하려는 GoldPickaxe와 같은 사기 등의 우려스러운 발전이 있습니다. 국가가 후원하는 스파이웨어도 계속해서 시민들에게 심각한 위협을 가하고 있습니다.
Avast의 연구에 따르면 사이버 범죄자는 인간 조작 및 사기를 위해 YouTube와 같은 인기 있는 플랫폼을 점점 더 많이 사용하고 있는 것으로 나타났습니다.
주요 이미지 출처: Luis Villasmil / Unsplash
Source: YouTube 사용자는 사이버범죄의 새로운 표적입니다
