전형적인 예로, 스케어웨어는 피해자에게 디바이스에 바이러스가 있다고 경고한 다음 아무 일도 하지 않거나 멀웨어로 판명된 가짜 바이러스 백신 소프트웨어를 피해자에게 판매하려고 합니다.
전부는 아니더라도 대부분의 컴퓨터 사용자는 웹 검색 중에 스케어웨어 시도를 경험한 적이 있으며, 이는 종종 '바이러스 검사'에서 멀웨어가 발견되었다는 긴급한 팝업의 형태로 나타납니다. 가장 초기의 스케어웨어 공격은 쓸모없는 블로트웨어로 피해자에게 몇 달러에 불과한 경미한 피해를 입혔습니다. 오늘날 스케어웨어는 랜섬웨어와 같은 더 끔찍한 사이버 위협의 매개체가 되고 있습니다.
Think 뉴스레터
Think 뉴스레터를 통해 AI, 사이버 보안, 데이터 및 자동화에 대한 선별된 뉴스를 제공하는 보안 리더들과 함께하세요. 받은 편지함으로 직접 제공되는 전문가 튜토리얼과 설명서를 통해 빠르게 배울 수 있습니다. IBM 개인정보 보호정책을 참고하세요.
구독한 뉴스레터는 영어로 제공됩니다. 모든 뉴스레터에는 구독 취소 링크가 있습니다. 여기에서 구독을 관리하거나 취소할 수 있습니다. 자세한 정보는 IBM 개인정보 보호정책 을 참조하세요.
스케어웨어 사기는 스푸핑된 문자,피싱 이메일 또는 대부분의 경우 브라우저 창 팝업 메시지로 시작됩니다. 스케어웨어 메시지의 특징은 피해자가 즉각적인 조치를 취하도록 하기 위해 바이러스나 법적 조치에 대한 위협과 같은 겁을 주는 전술을 사용하는 것입니다.
스케어웨어 팝업은 합법적인 것처럼 보이기 위해 Google과 같은 실제 회사의 로고를 사용하기도 합니다. 사기꾼은 "Mac Virus Defense" 또는 "Windows Fixer"와 같이 합법적으로 보이는 URL과 제품 이름을 사용할 수도 있습니다. 일부 사기꾼은 "Android에서 문제를 감지했습니다!"와 같은 깜박이는 경고를 표시하는 디바이스 운영 체제의 알림으로 팝업을 위장합니다. 다른 사기꾼들은 "최근 검사 결과 디바이스에서 5개의 바이러스가 발견되었습니다."와 같이 실제 바이러스 백신 프로그램의 보고서처럼 보이게 메시지를 작성합니다.
피해자를 겁을 준 후, 스케어웨어 메시지는 피해자의 "문제"에 대한 "해결책"을 제시합니다. 일반적으로 사기꾼은 피해자에게 가짜 보안 소프트웨어를 다운로드하거나 수수료를 지불하도록 지시합니다. 사용자가 이러한 지시를 따르면 다음과 같은 일이 발생할 수 있습니다.
사용자는 메시지를 따라 사기 웹사이트로 이동하여 신용 카드 정보를 입력하 소프트웨어를 구매합니다. 소프트웨어는 없으며 사기꾼은 피해자의 데이터를 훔쳐 신원을 도용합니다.
일부 사기꾼은 데이터를 훔치는 대신 디바이스 속도를 늦추는 것 외에는 아무 기능도 하지 않는 소프트웨어에 대한 요금을 청구합니다.
최악의 경우 스케어웨어 프로그램은 개인 데이터를 비밀리에 수집하는 스파이웨어와 같은 악성 소프트웨어를 운반하는 트로이 목마입니다.
피해자가 사기꾼의 지시를 따르지 않더라도 스케어웨어가 사기꾼의 디바이스에 침투할 수 있습니다. 일부 해커는 '닫기' 버튼을 클릭하면 은밀한 드라이브 바이 다운로드가 시작되도록 팝업 창을 설계합니다.
해커는 스케어웨어 전술을 사용하여 디바이스나 파일을 인질로 잡고 몸값을 요구하는 일종의 멀웨어인 랜섬웨어를 유포할 수 있습니다. 피해자가 가짜 바이러스 백신 소프트웨어를 다운로드하도록 설득하는 것이 네트워크에 침입하는 것보다 쉬울 수 있습니다.
일부 스케어웨어는 랜섬웨어를 가장하여 금전을 갈취합니다. “ALC Ransomware”라는 이름의 한 스케어웨어는 피해자에게 파일이 암호화되었다는 사실을 알리고 대가를 요구합니다. 실제로는 아무것도 암호화되지 않습니다. 해커들은 사용자들이 어쨌든 겁을 먹고 송금할 것이라는 점을 노리는 것입니다.
다른 스케어웨어 프로그램은 요구가 충족될 때까지 디바이스를 사용할 수 없게 만들 수 있기 때문에 그 자체로 랜섬웨어의 한 형태일 수 있습니다. 가짜 바이러스 백신 프로그램은 사용자가 소프트웨어를 '업그레이드'하기 위해 비용을 지불하기 전까지는 사라지지 않는 끝없는 팝업 '경고'로 디바이스를 가득 채우기도 합니다.
스케어웨어 사기는 다양한 형태로 나타납니다. 가장 일반적인 수법에는 다음이 포함됩니다:
전형적인 스케어웨어 사기는 팝업 메시지를 사용하여 디바이스가 멀웨어에 감염되었다고 사용자에게 경고하는 방식입니다. 이러한 팝업은 바이러스 백신 소프트웨어의 실제 검사 보고서처럼 보일 수 있습니다. 그런 다음, 사기꾼은 사용자의 돈을 훔치거나 멀웨어를 설치하게 하는 가짜 보안 소프트웨어를 다운로드하도록 지시합니다. 예를 들어, 가짜 바이러스 백신 프로그램인 SpySheriff의 배후에 있는 사기꾼은 사용자에게 존재하지 않는 멀웨어를 제거하기 위해 돈을 지불하도록 강요했습니다.
사기꾼은 Apple이나 Microsoft와 같은 회사의 실제 지원 담당자인 것처럼 가장합니다. 이러한 사기는 보통 피해자에게 도움을 요청하기 위해 전화 번호로 전화하라는 팝업으로 시작하지만, 일부 사기꾼은 피해자에게 직접 전화를 걸기도 합니다. 사기꾼이 누군가와 통화를 하게 되면, 사기꾼은 사용자가 실제 보안 소프트웨어를 제거하고 사기꾼에게 디바이스에 대한 원격 액세스 권한을 부여하도록 유도합니다. 이때 사기꾼은 피해자의 데이터를 훔치거나 악성코드를 설치합니다.
일부 기술 지원 사기는 단순히 피해자에게 사기성 서비스에 대한 비용을 청구합니다. 2019년 Office Depot 스캔들이 바로 그런 경우입니다. Office Depot 직원은 고객의 컴퓨터에서 가짜 스캔을 실행하고 그 결과를 사용하여 필요하지 않은 수리 서비스를 판매했습니다. 스캔들이 드러나자 연방거래위원회는 Office Depot와 그 파트너인 Support.com에 3천 5백만 달러의 합의금을 지불하라고 명령했습니다.
멀버타이징은 해커가 바이러스를 퍼뜨리기 위해 합법적인 광고나 Facebook 또는 Google 검색 결과와 같은 합법적인 광고 공간을 가로채는 사이버 공격입니다. 스케어웨어의 경우 사용자는 무료 바이러스 백신 소프트웨어를 제공하는 웹페이지에서 광고를 볼 수 있습니다. 개략적인 팝업이 아닌 광고이기 때문에 사용자가 클릭할 가능성이 더 높습니다.
사이버 범죄자들은 경찰이나 FBI를 사칭합니다. 피해자의 디바이스에서 '불법 자료'가 발견되었다는 경고 팝업이 표시됩니다. 피해자가 벌금을 지불하면 '문제'는 사라집니다. 이러한 팝업은 피해자가 결제할 때까지 화면을 잠그는 등 추가적인 압박을 가할 수 있습니다.
스케어웨어가 디바이스를 감염시키면 제거하기가 어려울 수 있습니다. 스케어웨어 프로그램은 다른 보안 소프트웨어를 비활성화하고 프로그램 파일을 숨겨 탐지하기 어렵게 만들 수 있습니다. 일부 가짜 바이러스 백신 소프트웨어는 제거 후 자동으로 재설치되는 것으로 알려져 있습니다.
스케어웨어가 자리잡는 것을 방지하기 위해 조직과 사용자는 다음 툴과 방법을 고려할 수 있습니다.
다른 소셜 엔지니어링 전술과 마찬가지로 스케어웨어는 실제 바이러스 백신 알림과 사기 팝업 광고의 차이와 같은 공격의 명백한 징후를 알고 있는 사용자에게는 덜 효과적입니다.
합법적인 멀웨어 방지 및 바이러스 백신 소프트웨어는 사용자가 스케어웨어 프로그램을 설치하지 못하도록 차단할 수 있습니다. 또한 디바이스에 침투한 스케어웨어를 제거하는 데 도움을 줄 수 있습니다. 일부 사기는 사용자가 바이러스 백신 소프트웨어를 비활성화하도록 유도하기 때문에 보안팀은 이러한 툴에 대한 사용자의 권한을 제한할 수 있습니다.
방화벽은 악성 트래픽이 사용자의 웹 브라우저에 도달하는 것을 방지할 수 있으며, URL 필터는 사용자가 사기 웹사이트를 방문하지 못하도록 차단할 수 있습니다. 광고 차단기, 팝업 차단기 및 스팸 필터와 같은 기타 네트워크 보안 툴도 스케어웨어 메시지가 나타나지 않도록 할 수 있습니다.
대부분의 사이버 위협과 마찬가지로 스케어웨어 프로그램은 시스템 취약점을 악용하여 장치를 감염시킵니다. 보안 툴, 웹 브라우저 및 기타 앱을 최신 상태로 유지하면 멀버타이징 및 드라이브 바이 다운로드와 같은 수법을 차단하는 데 도움이 됩니다.