클러스터 폭탄 바이러스는 정확히 무엇이며, 이 교묘한 영향으로부터 전자 기기를 어떻게 보호할 수 있을까요? 이 현상을 이해하는 것은 시스템 보안을 유지하는 데 매우 중요합니다.
클러스터 폭탄 바이러스란 무엇인가요?
“조잡” 공격이라고도 하는 클러스터 폭탄 바이러스는 사이버 범죄자가 다양한 유형의 악성 소프트웨어가 포함된 여러 파일을 조직 내 임의의 이메일 주소로 보내는 수법을 말합니다. 이 방법을 사용하면 적어도 하나의 파일이 열리고 실행될 가능성이 높아져 여러 종류의 바이러스가 동시에 시스템을 감염시킬 수 있습니다.
클러스터 폭탄은 일단 활성화되면 기본적으로 단계별 ‘트리’로 구성된 각 연속적인 바이러스를 엽니다. 일반적인 클러스터 폭탄에는 개인 정보를 수집하는 “스틸러” 애플리케이션(예: Redline 및 Mystic Stealer)과 해커가 컴퓨터에 더 많이 액세스할 수 있도록 도와주는 로더 프로그램(예: SmokeLoader)이 포함됩니다. 바이러스는 공격 대상에 따라 다르게 나타납니다. 아웃포스트24 , 크라켄랩의 연구원들은 4단계에서 7단계까지 다양한 바이러스를 발견했습니다.
보안 연구원 헥터 가르시아 에 따르면 VirusTotal에 업로드된 클러스터 폭탄 바이러스 샘플의 50%가 미국에서 발생했다고 합니다. 기업과 조직이 주요 공격 대상인 것으로 보이지만, 일반 사용자는 바이러스 샘플을 업로드하지 않는 경우가 많기 때문에 알 수 없습니다.
클러스터 폭탄 바이러스의 개발을 담당하는 단체는 Unfurling Hemlock으로, 개인의 개인 데이터와 로그인 자격 증명을 악용하여 최대한 많은 시스템을 손상시키고 불법적인 수단을 통해 수익을 창출하려는 포괄적인 목표를 가지고 있는 것으로 보입니다. 클러스터 폭탄 바이러스의 사례는 비교적 드물지만, 이러한 위협으로부터 자신을 보호하는 것이 필수적입니다.
클러스터 폭탄 바이러스로부터 자신을 보호하는 방법
컴퓨터 바이러스에 대한 완벽한 보호는 불가능할 수 있지만, 클러스터 폭탄 바이러스로부터 자신을 보호하기 위해 취할 수 있는 조치가 있습니다. 언퍼링 헴록의 클러스터 폭탄 방식으로 유포되는 대부분의 바이러스는 일반적으로 알려져 있으므로 최신 바이러스 백신 및 맬웨어 방지 소프트웨어를 사용하면 이러한 위협에 효과적으로 대응할 수 있습니다.
안티바이러스로 시스템 보호
신뢰할 수 있는 안티바이러스 소프트웨어 프로그램으로 시스템을 보호하는 것은 의심할 여지없이 최우선 순위가 되어야 합니다. Windows 보안은 실행 가능한 솔루션이 될 수 있지만, 안타깝게도 많은 악성 프로그램이 이러한 보안 조치를 무력화하도록 설계된 애플리케이션과 함께 번들로 제공됩니다.
Windows 보안은 여전히 높은 평가를 받는 백신 솔루션이지만, 추가 백신 프로그램을 사용하면 추가적인 보안 조치를 제공할 수 있습니다. Windows 보안과 다른 바이러스 백신 소프트웨어 간의 충돌을 방지하려면 사용자가 시스템 설정을 적절히 구성해야 합니다.
웹 검색 및 이메일 열기 주의
개인은 인터넷을 신중하게 탐색하는 것이 필수적입니다. 언퍼링 헴록으로 알려진 이 공격의 가해자는 “WEXTRACT.EXE”라는 파일이 포함된 감염된 이메일 첨부 파일을 전송하여 악성 소프트웨어를 유포합니다. 이 파일을 실행하면 클러스터 폭탄에 숨겨진 파괴적인 코드가 실행됩니다.
이메일 커뮤니케이션은 언퍼링 헴록의 위협을 전달하는 주요 채널 역할을 하므로 수신된 메시지를 꼼꼼히 검사하고 의심스러운 콘텐츠를 열지 않으면 잠재적 위험을 상당 부분 효과적으로 완화할 수 있습니다. 반대로 클러스터 폭탄 바이러스는 다른 수단을 통해 전파되는 것으로 문서화되어 있지 않지만, 신중한 웹 브라우징 관행을 준수하면 디바이스의 보안을 더욱 강화할 수 있습니다.
시스템을 최신 상태로 유지
무엇보다도 운영 체제를 최신 업데이트로 유지하는 것은 다양한 유형의 악성 소프트웨어로부터 보호하는 데 매우 중요합니다. Microsoft는 필수 보안 수정 사항이 포함된 정기 업데이트를 제공하는 경우가 많으며, 일반적으로 사용자 개입 없이 다운로드 및 설치됩니다.
설정 > 업데이트 및 보안 > Windows 업데이트로 이동하여 시스템이 자동 업데이트를 사용하도록 설정되어 있는지 확인할 수 있습니다. 컴퓨터에 보안 패치가 필요한 경우 빨간색 바탕에 ‘장치에 중요한 보안 및 품질 향상 기능이 부족합니다’라는 알림이 표시됩니다.
앞서 언급한 패치를 받으려면 이 웹페이지 하단으로 스크롤을 내려 ‘다운로드’ 탭을 클릭하세요. 또한 같은 페이지의 아래쪽에 있는 ‘최신 업데이트가 출시되는 즉시 받기’ 옵션을 활성화하면 최신 보안 개선 사항을 이용할 수 있습니다.