뱅킹 트로이목마(금융 악성코드라고도 함)는 특히 온라인 뱅킹 기능을 표적으로 삼도록 설계된 악성 소프트웨어 유형입니다. 맬웨어 작성자는 은행 자격 증명, 신용 카드, 자동 결제 정보 등 사용자 컴퓨터 시스템에 저장된 기밀 정보를 훔칠 목적으로 기존 보안 조치를 우회하는 다양한 기술을 사용합니다. 뱅킹 트로이 목마는 종종 수십만 달러의 도난으로 이어지기 때문에 가장 어렵고 비용이 많이 드는 컴퓨터 보안 위협 중 하나입니다.
뱅킹 트로이 목마는 악성 웹사이트나 악성 첨부 파일이 포함된 이메일 메시지 등 두 가지 방법으로 설치될 수 있습니다. 웹사이트 기반 공격의 경우 뱅킹 트로이목마는 대상 웹사이트에서 발견된 취약점을 악용한 후 사용자 컴퓨터에 설치를 진행합니다. 이메일 메시지의 경우 뱅킹 트로이 목마는 숨겨진 첨부 파일로 배포되는 경우가 가장 많습니다. 사용자가 첨부 파일을 열면 트로이 목마가 자동으로 설치되고 백그라운드에서 실행되기 시작합니다.
뱅킹 트로이 목마는 일반적으로 먼저 사용자의 뱅킹 및 결제 관련 자격 증명을 찾습니다. 그런 다음 이러한 자격 증명을 공격자에게 전송하여 이를 사용하여 무단 거래를 할 수 있습니다. 또한 자격 증명을 사용하여 동일한 네트워크 내의 다른 컴퓨터를 감염시킬 수도 있습니다. 뱅킹 트로이목마는 신용카드 정보를 훔치거나 온라인 결제 시스템에 접근할 수도 있습니다.
대부분의 뱅킹 트로이 목마는 자신의 흔적을 숨기기 위해 여러 가지 방법을 조합하여 사용합니다. 이러한 방법에는 암호화, 고급 사회 공학 전략 및 코드 난독화가 포함됩니다. 또한 많은 뱅킹 트로이 목마는 Tor 네트워크를 사용하여 익명 노드를 통해 악의적인 연결을 라우팅하므로 보안 전문가가 공격 소스를 추적하기 어렵게 만듭니다.
뱅킹 트로이 목마는 일반적으로 탐지하고 제거하기가 매우 어렵습니다. 이는 기존 보안 제품의 탐지를 피하도록 설계되는 경우가 많기 때문입니다. 보안 전문가는 시스템을 정기적으로 검사하고, 가능한 한 빨리 보안 패치를 설치하고, 의심스러운 웹사이트와 이메일 메시지를 피할 것을 권장합니다. 또한 사용자는 비정상적인 거래에 대한 자동 활동을 조사하고 감염이 의심되는 경우 금융 기관에 알려야 합니다.
