본문 바로가기

악성코드

동영상만 봐도 채굴동원? 크립토재킹 조심해야 이젠 사이트 접속해서 동영상 스트리밍도 조심해야 하는 시대가 되었네요 ㅜㅜ 동영상만 시청했는데 해당 기기가 채굴에 동원되는 증상이 처음 발견되었다고 합니다, 단순히 사이트만 접속해서가 아닌, 동영상 자체에 관련 코드가 포함돼 있어서 감상만 해도 암호화폐를 채굴하기 시작한다고 합니다. 기사를 보면 아무 사이트나 그런건 아니고 호스팅 기업과 손잡고 코드를 심어둔 것 같아요 - 대신 동영상 단독으론 구동하는 것 같진 않고 브라우저 마이닝 기법을 사용한 것 같아요, 그러니까 동영상만 아니라 웹브라우저의 자원을 이용해 암호화폐를 채굴하는 방식인데... 일부는 사전 고지를 하는 반면 (그러니까 사용자의 PC 리소스를 채굴에 활용하겠다 고지를 띄우는), 일부는 동의 없이 무단으로 PC 파워를 끌어다 쓰기 때문에 문제.. 더보기
웹사이트 광고로 유포되는 선 랜섬웨어 주의보! 보안이 철저하지 않은 서버가 특히 대상이 되는 듯 하죠? 웹사이트의 광고 서버를 공략해 얼마 안되는 악성코드 스크립트를 삽입해 두고 이제 방문자가 감염된 사이트에 접속하기만 기다리면 알아서 감염이 되는 선 랜섬웨어. Seon 랜섬웨어라고 하는데 이름도 그렇고 특정 뉴스 사이트가 (공격) 대상으로 정해졌다고 하니 국내에서 만들어진 건 아닐까 생각이 드네요. 뉴스에선 어떤 사이트인지는 언급하고 있지 않아서 만약 뉴스 사이트가 대상이었다면 당분간은 포털 등지를 이용해 뉴스를 보시는게 나을 것 같고 OS와 그 보안 코드, 보안 프로그램과 백신 등을 최신 버전으로 꼭 유지 하시길 당부합니다. 기사 : 웹사이트 방문만으로도 감염..'선 랜섬웨어' 주의보 안랩에 따르면, 공격자는 먼저 특정 웹사이트 광고서버 취약점을.. 더보기
갑자기 폰이 느려지고 발열이 심해졌다면 '이것' 체크해보세요! 공식적으로 구글은 자사 플레이스토어에서 (암호화폐) 채굴 관련된 앱들은 전부 내린 상태이긴 한데 보통 앱으로 포장/가장/숨겨 돌아다니는 모양이에요.. 출처가 확실하지 않은 앱들, 의심이 드는 제작자/회사는 피하셔서 조심하시는게 좋을 듯 합니당; 일전에도 기업에서 자사 제품 구동 프로그램에 채굴 프로그램을 몰래 심어 배포하다 걸린 적이 있는데 하물며 모바일 환경에선 더 손쉬울 수 있을 것 같아요 (애플이 아닌 이상, 오픈 환경인 구글 안드로이드는 이런 점에서 자유로울 수 없겠죠). 포스팅 : Tag/ #bitcoin 기사에서 언급된 '크립토재킹'은 암호화폐 + 납치(하이재킹)의 합성어입니다, 비단 스마트폰 뿐 아니라 일반 PC나 모바일 기기 등에 악성코드를 설치해 암호화폐를 채굴하고 이를 사용자 몰래 해커.. 더보기
일부 안드로이드 기기에 펌웨어 레벨의 멀웨어가 사전탑재돼 Avast 보고서에 따르면 ZTE, Archos, myPhone, Prestigio 등의 제조사가 만든 수백개의 저가 안드로이드 스마트폰들이 (저가 태블릿도 포함) 'Cosiloon' 이라는 멀웨어를 사전탑재하고 출고되었다고 합니다. 정확하게는 애드웨어인 '코실룬'은 기본 브라우저에 광고를 띄우는데 펌웨어 단에 연계돼있어 삭제가 매우 어렵다고 합니다. 대부분 기기들은 구글인증을 받지 못한 기기들이며, AOS 버전은 4.2 에서 6.0, 그러니까 누가 이상이라도 감염은 쉽게 될 수 있다고 합니다. 대부분은 미디어텍 칩셋을 사용하고 있는데 이 멀웨어가 칩셋 플랫폼 패키지의 일부분으로서 구성돼 있다보니 감염된 기기들도 상당히 대규모라고 합니다. 이 애드웨어는 2016년 처음 발견됐는데 기본 브라우저나 홈스크린.. 더보기
'출처를 알 수 없는 앱 설치' 오레오에선 달라요! 안드로이드 8.0 오레오에서 부터 '출처를 알 수 없는 앱' 정책에 변경이 생겼는데요.. 구글 정책 변경에 따라 기존 방식인 '설정-해제' 방식은 사라지고 각 '앱 별 관리' 방식으로 바뀌게 되었습니다. 중요한건 메시지와 이메일 앱 같은 중요한 앱이 기본적으로 '허용'으로 설정돼 있어서 특히나 권한이 더 자유로운 편인 안드로이드 OS 특성상 주의가 필요하다고 할 수 있습니다 - 메시지나 이메일을 통해 APK 파일을 배포하는 악성코드 등에 자칫하면 당할 수 있겠죠; 컨셉은 더 좋아졌다고 할 수 있겠지만.. 아무래도 바뀐 이용방법에 익숙해 질 필요는 있겠죠? (누가 앱 설치 시도할때 뜨는 팝업 창) (오레오부터는 이런 팝업 창이 뜹니다) 보안 관련으로 중요하다고 생각돼서 간단히 권한 설정하는 법을 알아 봅니.. 더보기
와이파이 접속 시 꼭 확인 하세요! 공짜로 와이파이 접속 가능하다는 거에 혹해 확인 잘 안하고 사용하다간 악성앱이 설치될 수 있다고 해요;ㅁ; 악성앱 설치를 유도하는 앱이 인터넷 공유기등을 통해 (WIFI 접속이겠죠) 무차별 살포중이라고 합니다, 주로 해킹된 공유기를 통해 유포되고 있다고 하네요. 스마트폰에 설치 가능한 보안앱들도 이 악성 프로그램은 잘 캐치 못한다고 합니다; 무료 와이파이 사용시엔 확실히 로그인이 필요한 사이트나 서비스는 웬만하면 덜 사용하는게 좋겠지요. 기사 : "공짜 와이파이 조심!"..공유기 해킹하는 악성앱 유포 13일 보안업계에 따르면 지난 2월말부터 인터넷 공유기를 통해 'apk 설치유도 악성앱'이 대량 유포되는 것을 확인했다. 이 악성앱은 해킹된 공유기를 통해 유포됐다. 이 악성앱에 감염되면 인터넷 접속시 '페.. 더보기
이번엔 PC에도 채굴 악성코드가 나타났네요; 암호화폐 채굴 폐해가 이렇게 진화하네요; ㅎㄷㄷ 비용과 난이도가 올라갈수록 타인의 PC나 스마트폰을 동원해 몰래 채굴하려는 못된 행동도 나타나고 있네요. ㅜㅜ 이번에 발견된 악성코드는 웹사이트에 상주하며 PC에 영향을 주는 코드네요, 그나마 조금 다행인 점은 악성코드가 시종일관 PC에서 작동하는 건 아니여서 감염되거나 악성코드가 심어진 사이트에서 나가면 바로 채굴 관련 활동은 멈춘다고 하니 통상 바이러스같은 피해는 없다..는 점이려나요. 갑자기 CPU 로드가 증가하면서 PC나 노트북등이 버벅이거나 발열 등 이상 증세가 감지된다면 사이트를 닫고 프로세스를 검사해보는 등 주의가 필요할 것 같아요 - 불법 동영상 사이트나 성인 사이트, 게임 사이트 등에 관련 악성코드를 심어놓고 자바스크립트로 호출해서 사용자 .. 더보기
국내 가상화폐 채굴 악성코드 감염 주의보! 24시간만에 5천대 감염! 안드로이드폰 채굴 악성코드가 확산중이라고 합니다, 관련 악성코드는 지난 1월 부터 꾸준히 발견되고 있긴 한데 ADB.Miner 악성코드는 좀 심각한 녀석인 것 같습니다; 중국에서 시작해서 우리나라에도 상륙한 악성코드인데 2월 5일자 기준으로 2,750~5,000여 대 기기를 감염 시켰고 아직 진행중인 것 같습니다 - 우리나라, 중국 피해자가 70%를 차지한다고 하네요. 지난번엔 어느 SW 회사에서 몰래 비트코인 채굴 코드를 삽입해 사용자들에게 배포한 경우도 있었고, 일부 수익이 사기나 마약구매같은 불법 거래에 사용되고 있다는 등의 기사들도 올라왔었는데 이번엔 스마트폰 채굴 악성코드가 기승을 부리네요 ㅜㅜ 지난 글 : Tag/비트코인 이 코드는 끊임없이 자기복제하며 다른 이용자들.. 더보기
워너크라이의 악몽? 올크라이 랜섬웨어 주의보! 지난 5월 국내 인터넷을 강타했던 랜섬웨어 워너크라이! 주로 사용자 데이터 파일을 인질로 잡고 비트코인 등 금품을 요구하던 기존 랜섬웨어와 다르게 시스템 파괴 목적을 추가한 것으로 보이는 신종 랜섬웨어가 나타났다고 합니다. 기사 : 추석연휴 노린 올크라이 랜섬웨어, 국내 피해 속출추석연휴 시작일인 29일부터 랜섬웨어 유포...국내 PC감염 피해 발생Qbridge라는 불필요한 프로그램(PUP) 모듈 통해 유포 하우리 최상명 CERT 실장은 “추석연휴 시작일부터 올크라이 랜섬웨어가 기승을 부리고 있다”며 “웹하드 업체 프로그램을 통해 현재 유포되고 있으며, 국내에서 감염보고가 많이 발생하고 있는 만큼 이용자들의 각별한 주의가 필요하다”고 당부했다. 감염 시 PC내 주요 자료들의 파일이 암호화되고 확장자가 ‘.. 더보기
윽! 마이센스 악성코드 감염! T_T; T_T 구글 광고 코드 애드센스 클릭 추적 용도로 애드센스 포럼의 마이센스를 사용하시는 분들 많으시죠? 1월 22일 자로 중국에서 공격을 가한 바람에 마이센스 코드가 현재 악성코드에 감염 되었습니다. T_T 저도 우연치않게 보게되어 확인 하고 즉시 해당 코드를 삭제했는데요, 마이센스의 차후 대책과는 별도로 일단 악성코드를 번지지 않게 하기 위해선 일단 코드 자체를 떼어내고 나중에 다시 업데이트하는 게 좋을 것 같습니다. 새벽시간이라 많이들 모르실 수도 있겠는데요.. 감염된 블로그 페이지에는 맨 아래 보시면 아래 이미지와 같이 링크가 하나 교묘하게 숨어 있습니다, 행여 다른 블로그 다니시다가 보시더라도 궁금하다며 클릭하지는 마시구요;; ^^;;;; (정체모를 저 사이트는 과연 무엇이란 말인가!? -_-;;.. 더보기
오로라 악성코드에 대한 상세 분석 안랩 ASEC(안철수연구소 보안대응센터)에서 이번에 구글을 공격했던 Operation Aurora에 대해 상세하게 분석한 내용을 발표 했습니다. IE가 가지고 있는 제로데이 취약점을 이용해 공격을 감했했는데, 관련 긴급 패치가 어제부터 마이크로소프트 웹사이트를 통해 배포되기 시작 했으나, 국내에도 이 악성코드가 발견되기 시작했습니다. 분석 내용 보기 관련 링크 Operation Aurora 악성코드 긴급 패치 배포 중 MS 긴급 패치 사이트 바로 가기 -- 안랩 블로그 中 -- 현재 인터넷 익스플로러의 알려지지 않은 취약점을 악용하는 악의적인 자바 스크립트 변형들이 계속해서 발견되고 있다. 그러므로 해당 웹 브라우저 사용자는 마이크로소프트에서 제공하고 있는 긴급 보안 패치 MS10-002를 즉시 설치하는.. 더보기
Operation Aurora 악성 코드 국내에도 발견 원문 : 국내서 구글해킹 관련 악성코드 발견 국내에서도 악성코드가 발견되었다는 소식 입니다. 이번 악성코드는 단순히 시스템을 무력화하는데 있지않고 정보, 즉 지적재산권을 위협한다는 데에 큰 문제가 있고, 앞으로의 해킹관련 분위기/판도를 바꿀 확률이 큰.. 위험한 녀석 입니다. 한편, 마이크로소프트는 22일 새벽부터 IE 모든 버전에 대한 패치를 배포중입니다. 패치 안내 : http://creasy.tistory.com/132 더보기