악성코드
-
이번에 털린 금융정보 규모, 생각보다 심각!뉴스 & 컬럼/비즈 & 콘텐츠 2020. 6. 16. 15:23
생각보다 훨씬 심각한 범죄였네요, 무려 1테라가 넘는 분량의 개인정보와 카드 정보, 금융정보가 새고 있었음에도 여태껏 대책 마련을 하지 않은 듯 하네요. 해킹 진원지도 파악이 안돼고 규모는 역대급이고.. 유출 경위도 확인 안되고, 어디가 뚫려있는지도 아직 파악안된다고 하네요 ㅜㅜ 카드사와 금융사, 기업, 그리고 소상공인 등 모두가 범위 내에 있는 걸로 추정되니 서둘러 TF를 구성해 대책을 마련해야 할 것 같네요. 주 범인이 은행 보안 관련 업무를 하던 사람이었고, 2012년도에 국내 카드 가맹점 수백곳에 악성코드를 심어 (이메일을 통해 유포/감염시키고, 정보는 실시간으로 받았다고 하네요) 결국 2014년 발각돼 2년 복역하고 (겨우 2년... 이게 뭔가요 ㅜㅜ) 출소하고 지금까지도 그 정보들은 유출 및 ..
-
동영상만 봐도 채굴동원? 크립토재킹 조심해야뉴스 & 컬럼/앱 & SW 2018. 12. 27. 02:57
이젠 사이트 접속해서 동영상 스트리밍도 조심해야 하는 시대가 되었네요 ㅜㅜ 동영상만 시청했는데 해당 기기가 채굴에 동원되는 증상이 처음 발견되었다고 합니다, 단순히 사이트만 접속해서가 아닌, 동영상 자체에 관련 코드가 포함돼 있어서 감상만 해도 암호화폐를 채굴하기 시작한다고 합니다. 기사를 보면 아무 사이트나 그런건 아니고 호스팅 기업과 손잡고 코드를 심어둔 것 같아요 - 대신 동영상 단독으론 구동하는 것 같진 않고 브라우저 마이닝 기법을 사용한 것 같아요, 그러니까 동영상만 아니라 웹브라우저의 자원을 이용해 암호화폐를 채굴하는 방식인데... 일부는 사전 고지를 하는 반면 (그러니까 사용자의 PC 리소스를 채굴에 활용하겠다 고지를 띄우는), 일부는 동의 없이 무단으로 PC 파워를 끌어다 쓰기 때문에 문제..
-
웹사이트 광고로 유포되는 선 랜섬웨어 주의보!뉴스 & 컬럼/앱 & SW 2018. 12. 1. 20:02
보안이 철저하지 않은 서버가 특히 대상이 되는 듯 하죠? 웹사이트의 광고 서버를 공략해 얼마 안되는 악성코드 스크립트를 삽입해 두고 이제 방문자가 감염된 사이트에 접속하기만 기다리면 알아서 감염이 되는 선 랜섬웨어. Seon 랜섬웨어라고 하는데 이름도 그렇고 특정 뉴스 사이트가 (공격) 대상으로 정해졌다고 하니 국내에서 만들어진 건 아닐까 생각이 드네요. 뉴스에선 어떤 사이트인지는 언급하고 있지 않아서 만약 뉴스 사이트가 대상이었다면 당분간은 포털 등지를 이용해 뉴스를 보시는게 나을 것 같고 OS와 그 보안 코드, 보안 프로그램과 백신 등을 최신 버전으로 꼭 유지 하시길 당부합니다. 기사 : 웹사이트 방문만으로도 감염..'선 랜섬웨어' 주의보 안랩에 따르면, 공격자는 먼저 특정 웹사이트 광고서버 취약점을..
-
갑자기 폰이 느려지고 발열이 심해졌다면 '이것' 체크해보세요!뉴스 & 컬럼/앱 & SW 2018. 9. 3. 23:15
공식적으로 구글은 자사 플레이스토어에서 (암호화폐) 채굴 관련된 앱들은 전부 내린 상태이긴 한데 보통 앱으로 포장/가장/숨겨 돌아다니는 모양이에요.. 출처가 확실하지 않은 앱들, 의심이 드는 제작자/회사는 피하셔서 조심하시는게 좋을 듯 합니당; 일전에도 기업에서 자사 제품 구동 프로그램에 채굴 프로그램을 몰래 심어 배포하다 걸린 적이 있는데 하물며 모바일 환경에선 더 손쉬울 수 있을 것 같아요 (애플이 아닌 이상, 오픈 환경인 구글 안드로이드는 이런 점에서 자유로울 수 없겠죠). 포스팅 : Tag/ #bitcoin 기사에서 언급된 '크립토재킹'은 암호화폐 + 납치(하이재킹)의 합성어입니다, 비단 스마트폰 뿐 아니라 일반 PC나 모바일 기기 등에 악성코드를 설치해 암호화폐를 채굴하고 이를 사용자 몰래 해커..
-
일부 안드로이드 기기에 펌웨어 레벨의 멀웨어가 사전탑재돼뉴스 & 컬럼/앱 & SW 2018. 5. 27. 01:49
Avast 보고서에 따르면 ZTE, Archos, myPhone, Prestigio 등의 제조사가 만든 수백개의 저가 안드로이드 스마트폰들이 (저가 태블릿도 포함) 'Cosiloon' 이라는 멀웨어를 사전탑재하고 출고되었다고 합니다. 정확하게는 애드웨어인 '코실룬'은 기본 브라우저에 광고를 띄우는데 펌웨어 단에 연계돼있어 삭제가 매우 어렵다고 합니다. 대부분 기기들은 구글인증을 받지 못한 기기들이며, AOS 버전은 4.2 에서 6.0, 그러니까 누가 이상이라도 감염은 쉽게 될 수 있다고 합니다. 대부분은 미디어텍 칩셋을 사용하고 있는데 이 멀웨어가 칩셋 플랫폼 패키지의 일부분으로서 구성돼 있다보니 감염된 기기들도 상당히 대규모라고 합니다. 이 애드웨어는 2016년 처음 발견됐는데 기본 브라우저나 홈스크린..
-
'출처를 알 수 없는 앱 설치' 오레오에선 달라요!뉴스 & 컬럼/앱 & SW 2018. 3. 30. 19:39
안드로이드 8.0 오레오에서 부터 '출처를 알 수 없는 앱' 정책에 변경이 생겼는데요.. 구글 정책 변경에 따라 기존 방식인 '설정-해제' 방식은 사라지고 각 '앱 별 관리' 방식으로 바뀌게 되었습니다. 중요한건 메시지와 이메일 앱 같은 중요한 앱이 기본적으로 '허용'으로 설정돼 있어서 특히나 권한이 더 자유로운 편인 안드로이드 OS 특성상 주의가 필요하다고 할 수 있습니다 - 메시지나 이메일을 통해 APK 파일을 배포하는 악성코드 등에 자칫하면 당할 수 있겠죠; 컨셉은 더 좋아졌다고 할 수 있겠지만.. 아무래도 바뀐 이용방법에 익숙해 질 필요는 있겠죠? (누가 앱 설치 시도할때 뜨는 팝업 창) (오레오부터는 이런 팝업 창이 뜹니다) 보안 관련으로 중요하다고 생각돼서 간단히 권한 설정하는 법을 알아 봅니..
-
와이파이 접속 시 꼭 확인 하세요!뉴스 & 컬럼/앱 & SW 2018. 3. 13. 21:47
공짜로 와이파이 접속 가능하다는 거에 혹해 확인 잘 안하고 사용하다간 악성앱이 설치될 수 있다고 해요;ㅁ; 악성앱 설치를 유도하는 앱이 인터넷 공유기등을 통해 (WIFI 접속이겠죠) 무차별 살포중이라고 합니다, 주로 해킹된 공유기를 통해 유포되고 있다고 하네요. 스마트폰에 설치 가능한 보안앱들도 이 악성 프로그램은 잘 캐치 못한다고 합니다; 무료 와이파이 사용시엔 확실히 로그인이 필요한 사이트나 서비스는 웬만하면 덜 사용하는게 좋겠지요. 기사 : "공짜 와이파이 조심!"..공유기 해킹하는 악성앱 유포 13일 보안업계에 따르면 지난 2월말부터 인터넷 공유기를 통해 'apk 설치유도 악성앱'이 대량 유포되는 것을 확인했다. 이 악성앱은 해킹된 공유기를 통해 유포됐다. 이 악성앱에 감염되면 인터넷 접속시 '페..
-
이번엔 PC에도 채굴 악성코드가 나타났네요;뉴스 & 컬럼/앱 & SW 2018. 2. 13. 05:36
암호화폐 채굴 폐해가 이렇게 진화하네요; ㅎㄷㄷ 비용과 난이도가 올라갈수록 타인의 PC나 스마트폰을 동원해 몰래 채굴하려는 못된 행동도 나타나고 있네요. ㅜㅜ 이번에 발견된 악성코드는 웹사이트에 상주하며 PC에 영향을 주는 코드네요, 그나마 조금 다행인 점은 악성코드가 시종일관 PC에서 작동하는 건 아니여서 감염되거나 악성코드가 심어진 사이트에서 나가면 바로 채굴 관련 활동은 멈춘다고 하니 통상 바이러스같은 피해는 없다..는 점이려나요. 갑자기 CPU 로드가 증가하면서 PC나 노트북등이 버벅이거나 발열 등 이상 증세가 감지된다면 사이트를 닫고 프로세스를 검사해보는 등 주의가 필요할 것 같아요 - 불법 동영상 사이트나 성인 사이트, 게임 사이트 등에 관련 악성코드를 심어놓고 자바스크립트로 호출해서 사용자 ..