SpyEye 맬웨어 란? (04.28.24)

SpyEye는 사람들의 은행 계좌에서 돈을 훔치기 위해 특별히 만들어진 악성 코드입니다. 컴퓨터가 감염되면 신용 카드 및 사람들의 은행 계좌와 관련된 은행 쿠키 및 암호와 같은 금융 정보를 검색합니다. 이 악성 코드는 Firefox 브라우저, Google Chrome, Internet Explorer 및 Opera 브라우저와 Windows OS를 실행하는 사용자를 공격합니다.

SpyEye는 여러 감염 경로를 통해 확산됩니다. 여기에는 Blackhat 검색 엔진 최적화, 스팸 및 맬웨어 로더가 포함됩니다. 뱅킹 트로이 목마 부문에서 SpyEye의 가장 큰 경쟁자는 Zeus라는 또 다른 봇넷입니다.

SpyEye 악성 코드 기록

SpyEye 최초의 SpyEye 공격 사례는 2009 년 러시아에서 기록되었으며 러시아 다크 웹 해커 그룹에서 500 달러에 판매되었습니다. 당시 광고에 따르면 봇넷에는 키 로거, 자동 채우기 신용 카드 모듈, 구성 파일 (암호화 됨), HTTP 액세스, POP3 그래버, Zeus 킬러 및 FTP 그래버가 포함 된 기능이있었습니다.

대부분의 SpyEye의 피해자는 맬웨어 공격의 97 %가 발생한 미국에서 발생했습니다.

SpyEye Malware Creators

SpyEye는 Hamza Bendelladj와 Aleksandr Andreevinch Panin에 의해 만들어졌습니다. FBI가 주도한 국제적 협력에 따라 두 사람은 체포되어 24 년 이상 징역형을 받았습니다. 그들의 범죄는 사이버 범죄를 통해 수억 달러를 훔치는 것입니다.

SpyEye 악성 코드를 제거하는 방법

사이버 보안 연구원이 악성 코드를 연구하고 서명을 해독하는 데 약 10 년이 걸렸기 때문에 SpyEye 악성 코드를 제거하는 것은 쉽습니다. 즉, Outbyte Antivirus 와 같은 모든 프리미엄 맬웨어 방지 솔루션은 맬웨어에 대한 충분한 경험을 가지고있어 놓칠 수없는 맬웨어입니다.

기기에 멀웨어에 감염된 경우 네트워킹이 포함 된 안전 모드에서 컴퓨터를 실행하는 것이 가장 좋습니다. 안전 모드는 기본 Windows 앱 및 설정을 제외한 모든 것을 격리하므로 문제를보다 쉽게 ​​해결할 수 있습니다.

네트워킹을 사용하여 안전 모드로 전환하는 단계는 다음과 같습니다.

  • Windows 로고를 누르고 설정 & gt; 업데이트 & amp; 보안 & gt; 복구.
  • 고급 시작 에서 지금 다시 시작 을 선택합니다.
  • 컴퓨터가 다시 시작된 후 표시되는 옵션 선택 화면에서 문제 해결 & gt; 고급 옵션 & gt; 시작 설정 & gt; 다시 시작합니다.
  • 컴퓨터가 다시 시작된 후 F5 를 눌러 네트워킹이 포함 된 안전 모드 를 선택합니다.

    • 제거 할 때 Windows 장치의 맬웨어가있는 경우 바이러스와 모든 종속성이 완전히 제거되었는지 확인하기 위해 복구 옵션을 활성화하는 것이 가장 좋습니다.

    다음은 Windows에서 사용할 수있는 몇 가지 복구 옵션입니다. 10 명의 사용자 :

    시스템 복원

    컴퓨터의 성능에 너무나 감명을 받아 전체 수명 동안 그렇게 수행되기를 바란 적이 있습니까? 음, 복원 지점을 만들 때 실제로 특정 수준의 성능, 시스템 파일, Windows 구성, 설정 및 앱의 '스냅 샷'을 저장합니다.

    본질적으로 시스템 복원 옵션을 사용하면 문제가있는 컴퓨터 변경 사항을 실행 취소합니다.

    Windows 10에서 시스템 복원으로 이동하는 방법은 다음과 같습니다.

  • Windows 로그인 화면에서 Shift 키를 누른 상태에서 전원 & gt; 다시 시작합니다.
  • 컴퓨터가 다시 시작된 후 나타나는 옵션 선택 화면에서 문제 해결 & gt; 고급 옵션 & gt; 시스템 복원.
  • 화면의 지시에 따라 시스템 복원 프로세스를 완료합니다.
    • 컴퓨터 새로 고침

    Windows OS는 컴퓨터를 새로 고치는 옵션도 제공합니다. 수행 할 단계는 다음과 같습니다.

  • 설정 & gt; PC 설정 변경 .
  • 업데이트 및 복구 를 클릭합니다.
  • 파일에 영향을주지 않고 PC 새로 고침 에서 시작하기 를 클릭합니다.
  • 화면의 지시에 따라 프로세스를 완료합니다.
    • SpyEye 맬웨어가 컴퓨터를 감염시키는 것을 방지합니다.

    SpyEye 악성 코드가 컴퓨터를 감염시키는 것을 방지하려면 어떻게해야합니까? SpyEye 멀웨어뿐만 아니라 일반적으로 멀웨어로부터 데이터와 컴퓨터를 안전하게 보호하기 위해 할 수있는 일이 많이 있습니다.

    다음은 몇 가지 팁입니다.

    · 민감한 정보를 저장하지 마세요. 컴퓨터에

    비밀번호 및 기타 로그인 자격 증명을 컴퓨터에 저장하려는 경우 비밀번호 관리자를 사용하거나 특히 은행과 관련된 경우 로그인 세부 정보를 메모리에 저장하는 것이 가장 좋습니다.

    p> · VPN 사용

    VPN은 인터넷 연결을 익명으로 만들고 추적하기 어렵게 만듭니다. 사기꾼으로부터 온라인 활동을 숨길 수있는 좋은 방법입니다.

    · 장치의 소프트웨어, 브라우저 및 드라이버 업데이트

    모든 앱과 드라이버가 업데이트 된 컴퓨터는 공격하기가 더 어렵습니다. Windows 업데이트에는 보안 패치가 함께 제공됩니다. 기기의 드라이버를 최신 상태로 유지하는 데 사용할 수있는 드라이버 업데이트 도구가 많이 있습니다.

    · 감염된 이메일을 클릭하지 마십시오.

    이것은 말처럼 말처럼 실제로 쉬운 일 중 하나입니다.하지만 악성 코드가 유포되는 유일한 방법이므로 감염된 이메일을 조심해야합니다.

    p>

    YouTube 비디오: SpyEye 맬웨어 란?

    04, 2024