728x90
반응형
내용 요약
카스퍼스키 발표에 따르면, 2024년 4월부터 2025년 3월까지 Z세대가 선호하는 게임(GTA, 마인크래프트, 콜 오브 듀티, 심즈 등)을 위장한 악성 파일 다운로드 시도가 1,900만 건 이상 발생했고, 피해자는 40만 명을 넘어섰습니다. 공격자들은 게임의 인기를 악용하여 악성코드, 애드웨어, 스파이웨어 등을 유포하고 있습니다.
핵심 포인트
- Z세대 타겟팅: 공격자들은 게임에 익숙한 Z세대를 주요 공격 대상으로 삼고 있음.
- 인기 게임 악용: GTA, 마인크래프트, 콜 오브 듀티, 심즈 등 인기 게임을 미끼로 사용.
- 악성 파일 유포: 악성코드, 애드웨어, 스파이웨어 등 다양한 악성 파일 유포.
- 피해 규모: 다운로드 시도 1,900만 건 이상, 피해자 40만 명 이상.
기술 세부 내용
1️⃣ Malware (악성코드)
- 악의적인 목적을 위해 설계된 소프트웨어. 시스템 손상, 데이터 유출, 기기 제어권 탈취 등 다양한 피해를 야기할 수 있음. 뉴스 본문에서는 게임을 가장한 Malware가 유포되어 사용자 기기에 설치되는 방식으로 공격이 이루어짐. 예시: 랜섬웨어, 바이러스, 트로이 목마 등
2️⃣ Adware (애드웨어)
- 사용자 동의 없이 광고를 표시하는 소프트웨어. 과도한 광고로 시스템 성능 저하 및 개인정보 유출 위험을 초래할 수 있음. 뉴스 본문에서는 게임 설치 파일로 위장하여 Adware가 배포되는 사례가 언급됨. 사용자 경험 저하 및 개인정보 유출 가능성 존재.
3️⃣ Spyware (스파이웨어)
- 사용자 몰래 정보를 수집하고 전송하는 소프트웨어. 개인정보, 금융 정보 등 민감한 데이터 유출 위험이 높음. 뉴스 내용에서 게임을 통해 Spyware가 설치되어 사용자 정보가 탈취될 가능성이 시사됨. ️ 개인정보, 금융정보 등 중요 데이터 유출 위험성이 높음.
4️⃣ Social Engineering (소셜 엔지니어링)
- 사람들의 심리적 약점이나 호기심을 이용하여 속이는 기법. 뉴스에서는 Z세대가 좋아하는 게임을 이용하여 악성 파일 다운로드를 유도하는 Social Engineering 공격 방식이 사용됨. 속임수, 기만 등을 통해 사용자를 현혹하여 정보 탈취 또는 악성 행위를 유도.
출처: https://www.dailysecu.com/news/articleView.html?idxno=167363
728x90
반응형
SMALL
'보안이슈' 카테고리의 다른 글
| [보안뉴스][사람과 보안] 이재명 정부 AI 전략을 다시 묻다① “100조 AI 질주, 브레이크가 없다” (0) | 2025.06.28 |
|---|---|
| [데일리시큐]‘저작권법 위반 통지’사칭해 정보탈취용 악성코드 유포하는 피싱 메일 확산 (0) | 2025.06.27 |
| [데일리시큐]사이버범죄 허브 '브리치포럼' 핵심 운영진 5명 체포…샤이니헌터스·인텔브로커 포함 (0) | 2025.06.27 |
| [데일리시큐]시트릭스 넷스케일러 보안취약점 악용 전 세계 공격 확인…국내 사용 기업들 긴급 패치 필요 (0) | 2025.06.27 |
| [데일리시큐]오픈 VSX 레지스트리 치명적 보안취약점...SW 개발 환경 위협 심각 (0) | 2025.06.27 |