보안 회사 McAfee의 보안 연구원은 구식 사이버 보안 은행가인 Qakbot이 여전히 활동 중이라고 경고합니다. PC에서 삭제된 후에도 활성 상태로 유지되기 때문입니다.
이 멀웨어는 PC에서 삭제된 후에도 활성 상태를 유지합니다.
보안 회사 McAfee의 연구원들은 구식 사이버 보안 은행가인 Qakbot이 여전히 활동 중이라고 경고하고 있습니다. 최신 버전에서는 PC에서 삭제된 후에도 활성 상태를 유지할 수 있기 때문에 훨씬 더 위험합니다.
핑크슬립봇(Pinkslipbot)으로도 알려진 Qakbot은 10년 동안 활동해 온 뱅킹 트로이목마입니다. 첫 번째 탐지는 2007년에 발생했으며 그 이후로 맬웨어는 감염된 컴퓨터에서 삭제된 후에도 활성 상태를 유지하는 기능이 있어 사용자에게 위험한 위협이 되도록 진화했습니다.
McAfee 보고서에 따르면 Qakbot은 보안 솔루션에 의해 삭제된 후에도 감염된 장치를 제어 서버로 계속 사용할 수 있으므로 데이터 도용 기능이 중단되었지만 서버 및 장비에 대해 계속해서 악의적인 작업을 수행할 수 있습니다.
McAfee 연구원에 따르면 이 뱅킹 트로이 목마의 새 버전은 키로거 또는 Man-in-the-Browser 공격을 통해 피해자의 금융 데이터를 훔칠 수 있을 뿐만 아니라 백도어를 통해 컴퓨터에 다른 악성 프로그램을 다운로드할 수도 있습니다.
이 멀웨어는 매일 50만 개 이상의 레코드를 훔치는 500,000개 이상의 감염된 PC로 구성된 대규모 봇넷을 제어합니다. 획득한 데이터에는 신용카드 이름, 주민등록번호, 온라인 뱅킹 자격 증명, 이메일 비밀번호, 디지털 인증서 등이 있습니다.
현재 McAfee 전문가는 감염된 시스템이 제어 프록시 서버로 변환될 수 있는 방법을 아직 알지 못합니다. 사용자가 이 바이러스에 감염되지 않았는지 확인할 수 있도록 보안 회사는 무료 도구 맬웨어가 컴퓨터를 제어 서버로 전환하고 위협을 제거하는지 여부를 감지할 수 있습니다.
그렇다면 이 위험한 위협에 대해 어떻게 생각하십니까? 아래의 댓글 섹션에서 귀하의 견해와 생각을 공유하기만 하면 됩니다.