오늘은 윈도우 도움말 파일(.chm) 형식의 악성코드가 국내 사용자를 대상으로 유포되고 있습니다. 일단 해당 악성코드는 자료.zip로 구성이 돼 있고 그리고 압축파일 안에는 자료 보시고 회신 부탁합니다.최신자료(안내자).rar로 돼 있으면 해당 압축을 풀었을 때 도움말이 나오는 것을 확인할 수가 있으면 해당 해쉬값은 다음과 같습니다. 파일명:Guide.chm 사이즈:62.2 KB CRC32:590ec4b3 MD5:3ae6503e836b295955a828a76ce2efa7 SHA-1:d08315c8c93aca7816875c11583b1147878ab8ac SHA-256:8672acfb06258f5b6dec3700cd7f91a0c013a70a9664dbc6cf33a4c6406756ed chm 파일은 컴파일된..
지난 시간에 보안 회사 Bit defender는 작년에 Bitdefender Free를 2021년 말에 사용 중지한다는 소식을 전해 드렸습니다. 그런데 비트디펜더 (Bitdefender)에서 새로운 무료 백신 프로그램인 Bitdefender Antivirus Free을 출시를 했습니다. 일단 한국어는 지원하고 있지 않으며 개인적으로 영어보다는 일본어가 익숙해서 일본어로 언어를 변경해서 설치했습니다. 비트디펜더 (Bitdefender)는 불과 3개월 전에 이전 제품을 취소하고 Windows용 새로운 무료 바이러스 백신 제품을 출시했습니다.Bitdefender Antivirus Free는 기존에 무료 제품보다 향상된 기능, 기능 및 향상된 사용자 경험을 제공을 Bitdefender 웹사이트의 무료 섹션에는 ..
오늘은 한국 건강관리협회 사칭하는 보이스피싱 앱인 건강관리 앱에 대해서 글을 적어보겠습니다. 먼저 한국건강관리협회는 문자 메시지에 인터넷 주소를 포함하지 않고 대표번호만 발송하고 있습니다. 일단 해당 건강관리는 한국 건강관리협회로 속이는 악성코드로서 해쉬값은 다음과 같습니다. 파일명: 건강관리.apk 사이즈:37.9 KB CRC32:245dedf8 MD5:c9248ac9a4340a42399edd6adf4811cf SHA-1:d110ffa36661dbd1da226248d8b1145bdea0ee7f SHA-256:84e33de57226c01ac68176843589d446605972267f7f35ee56137a8cf378bf33 이며 안드로이드 권한은 다음과 같습니다. 기본적으로 보니까 인터넷 연결, 핸드폰 ..
오늘은 채팅 앱으로 위장을 하는 스파이앱인 Crazy Talk에 대해 글을 적어 보겠습니다. 일단 악성코드는 구글 플레이 스토어 에서 있었으면 지금은 폭발했습니다. 일단 해당 앱을 설치를 하면 기본적으로 전화번호 인증을 받기 위한 작업을 진행합니다. 기본적으로 아프가니스탄 번호인 93으로 할당이 돼 있으면 해당 앱을 실행을 해서 전화번호를 입력하면 스마트폰으로 인증번호를 받고 작동을 하게 구성이 돼 있습니다. 먼저 해쉬값은 다음과 같습니다. 파일명:Crazy.apk 사이즈:42.4 MB CRC32:4879e984 MD5:7a47d859d5ee71934018433e3ab7ed5b SHA-1:f3a36763e6b118fb079d2e15c5a2e680c67dd892 SHA-256:5efd92887bb72f3d..
오늘은 구글 플레이 스토어 에서 무료 VPN으로 위장해서 유포되는 악성코드-Super-Click VPN에 대해 글을 적어 보겠습니다. 일단 2021-11-19 16:53 UTC 기준으로 구글 플레이 스토어에 유포를 하고 있으며 대충 앱 설명을 보면 다음 같습니다. Get Super-Click VPN - a secure, fast, and free VPN trusted by hundreds of thousands users, to protect your privacy while surfing the Internet. It enables you to browse access blocked websites and apps, bypass firewalls, watch videos (streaming conten..
오늘은 이셋 모바일 시큐리티( 갤럭시 스마트폰 벨소리 작아지는 문제 해결 방법에 대해 알아보겠습니다. 개인적으로 2017년쯤부터 해당 이셋 모바일 시큐리티(ESET Mobile Security)를 사용을 하는 최근에 업데이트 가 된 이셋은 1992년에 설립되었으며 보안 업체인 이셋은 이집트의 건강, 결혼, 사랑의 여신인 ESET (슬로바키아어:Eset)에 비롯되어져 있다고 합니다. 그리고 ESET는 슬로바키아 브라 티 슬라바에 본사가 있으며 2008년, 2009년 및 2010년에 가장 성공적인 슬로바키아 회사로 선정되기도 했으며 ESET Smart Security Premium,ESET 인터넷 시큐리티,ESET NOD32 Antivirus,Mac 용 ESET Cyber Security Pro,Mac ..
오늘은 일본의 NTT 도코모 에서 제공하는 あんしんセキュリティ(안심 시큐리티) 하는 악성코드인 au.apk에 대해 알아보겠습니다. 일단 あんしんセキュリティ(안심시큐리티)이라는것은 NTTドコモ(NTT 도코모)에서 제공을 하는 스마트폰의 메일 웹 사이트,앱,피싱 사이트, 위험한 와이파이 한국의 치면 후후, 후스콜,T 전화 같은 포지션으로 원하지 않은 스팸 전화 등을 차단 및 예방을 통해서 안전하게 이용할 수 있도록 악성코드로부터 스마트폰을 지키려고 NTT 도코모에서 월정액 220¥(220엔)으로 제공을 하는 보안 서비스라고 생각하시면 됩니다. 해당 악성코드는 스파이웨어 활동을 하면 FakeCop의 변종이라고 하시면 됩니다. 즉 한국으로 예를 들면 Fake Cop 은 경찰청, 검찰, 보안업체로 위장하는 악성코..
오늘은 스마트폰 스파이웨어-갤러리.apk(2021.10.11)에 대해서 글을 적어 보겠습니다.가짜 채팅 사이트 및 채팅 앱 으로 위장을 하고 있으면서 악성코드를 배포하는 스파이웨어에 대해 알아보겠습니다. 해당 악성코드는 현재 다음 사이트에서 유포하고 있습니다. http://gallery85(.)net/->http://45.43.41(.)197:8888/down/TW4ro3otNzMs (안드로이드) http://gallery85(.)net/->https://app.zzkzzk(.)com:1789/NjlxlajGF (아이폰, 아이패드 쉽게 이야기해서 iOS) 에서 유포가 진행을 되고 있고 2021.10.11 기준으로는 갤러리.apk 으로 유포를 하고 있으며 해당 악성코드는 일단 일단 갤러리.apk는 갤러리 ..
오늘은 넷플릭스 사칭 악성코드 랜섬웨어인 FREE NETFLIX.apk(JASON KEK RANSOMWARE)에 대해 글을 적어 보겠습니다. 랜섬웨어 라는 것은 간단하게 이야기하면 컴퓨터에 있는 중요프로그램들을 암호화해서 인질로 삼아서 사용자에게 돈을 탈취할 목적으로 제작된 악성코드를 이야기하면 최근에는 금전을 탈취하기보다는 가상화폐 요구를 하는 것이 대부분입니다. 랜섬웨어 때문에 국내외에서 큰 피해자가 발생을 하고 있습니다. 물론 해당 랜섬웨어 제작자들을 검거하면 해당 암호화를 풀 수가 있는 도구를 보안 업체에서 만들어서 배포하겠지만, 문제는 해당 부분이 적용되지 않으면 소용이 없습니다. 그리고 가상화폐를 요구하고 있으면 대부분은 기본적으로 악의적인 목적을 가진 사람들에게 비트코인 같은 것을 보낸다고 ..
오늘은 밤 문화로 위장한 앱인 veradown.apk(2021.09.08)에 대해 글을 적어 보겠습니다. 해당 악성코드는 밤 문화 관련으로 유포를 되고 있으면 기본적으로 윈도우 환경 또는 컴퓨터 환경에서 접속하면 APK 파일을 다운로드 할 수가 없게 만들어 놓았고 user agent switcher 같은 걸로 접속을 하면 APK 파일을 다운로드 할 수가 없고 직접 스마트폰을 가지고 접속을 하면 해당 악성코드를 다운로드 할 수가 있게 활성화되지만, user agent switcher 좋은 것 사용하면 우회해서 다운로드가 가능합니다. 일단 해당 사이트에 접속하면 Vera 앱은 불법 서비스로 제한되어 스토어에 등록제한 되어 다운로드 서비스를 제공합니다. 라고 돼 있으면 설치하는 방법이 어려우신 분들은 실시간 ..
오늘은 경찰청 폴 안티스파이 3.0 사칭 스미싱 악성코드인 폴-안티스파이 3.0(2021.09.05) 안드로이드 악성코드에 대해 글을 적어 보겠습니다. 안티스파이 이라는 안드로이드 앱은 경찰청에서 배포하는 스파이 앱을 찾아서 삭제할 수가 있게 만들어진 경찰청에서 만들어서 배포하는 스파이 앱 제거를 도와주고 있습니다. 일단 가짜 앱은 경찰, 검찰, 은행 등에 전화를 걸면 해당 기관이 아닌 범행 조직 콜센터로 연결되도록 하는 방식으로 해당 악성 앱을 설치를 하고 실행을 하면 보이스피싱 일당으로 개인정보가 넘어가서 보이스피싱 에 악용이 되며 앞서 이야기한 것처럼 경찰, 검찰, 은행 등에 공식적인 고객센터 및 신고 센터에 걸면 해당 기관이 아닌 범죄조직으로 넘어갈 수가 있습니다. 스파이앱은 사용자 모르게 통화내..
오늘은 건강검진으로 위장하는 스미싱 안드로이드 악성코드 검진 모아 에 대해 글을 적어 보겠습니다. 먼저 검진모아는 검진 모아 연령별 종합건강검진 이벤트, 전국 6천여 개 건강검진센터 위치 찾기, 안과, 치과, 성형외과, 피부과 등 이벤트, 할인, 실시간 예약 사이트 및 앱 입니다. 진짜 검진모아 사이트와 다른 점은 피싱 사이트는 첫 화면에 휴대폰 전화번호를 입력하라고 하는 방면에 진짜 사이트는 그건 것이 없는 것을 확인할 수가 있습니다. 간단하게 용어 정리 조금 해서 스미싱이라는 것은 스미싱(Smishing)은 SMS(문자)와 피싱(Phising)의 합성어입니다. 기본적으로 일단 대부분 국민건강검진 또는 건강검진 등으로 미끼로 해서 문자 또는 카카오톡으로 오는 메세지 중 링크를 통해서 해당 사이트에 이동..
오늘은 안드로이드 스마트폰을 대상으로 하는 랜섬웨어인 Butewoorse Hacker에 대해 글을 적어 보겠습니다. 랜섬웨어 라는 것은 간단하게 이야기하면 컴퓨터에 있는 중요프로그램들을 암호화해서 인질로 삼아서 사용자에게 돈을 탈취할 목적으로 제작된 악성코드를 이야기하면 최근에는 금전을 탈취하기보다는 가상화폐 요구를 하는 것이 대부분입니다. 랜섬웨어 때문에 국내외에서 큰 피해자가 발생을 하고 있습니다. 물론 해당 랜섬웨어 제작자들을 검거하면 해당 암호화를 풀 수가 있는 도구를 보안 업체에서 만들어서 배포하겠지만, 문제는 해당 부분이 적용되지 않으면 소용이 없습니다. 그리고 가상화폐를 요구하고 있으면 대부분은 기본적으로 악의적인 목적을 가진 사람들에게 비트코인 같은 것을 보낸다고 해도 암호화를 해제할 수 ..
오늘 몸캠 추정이 되는 안드로이드 악성코드인 동영상.apk(2021.06.04)에 대해 적어 보겠습니다. 일단 악성코드는 자위영상.apk 또는 동영상.apk로 악성코드가 유포되고 있으며 해당 악성코드를 뜯어보면 자위영상 이라는 이름보다는 동영상이라는 이름으로 돼 있는 것을 볼 수가 있습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페 등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 ..
오늘은 북한에서 만든 것으로 추정되는 가상화폐 훔치는 악성코드-DropPang.apk(드롭팡) 에 대해 간단하게 알아보는 시간을 가져 보겠습니다. 일단 유튜브에서 뉴스를 보니까 가상화폐를 탈취하는 악성코드 유포한다고 하기에 해당 악성코드 샘플을 구해서 한번 간단하게 분석을 하는 시간을 가져 보겠습니다. 최근 북한은 대북제재로 외화벌이가 막힌 북한이 해커부대를 동원해 가상화폐를 탈취를 다른 국가들을 상대로 공격해서 가상화폐를 훔치고 그리고 그것을 외화벌이 수단으로 사용하고 있습니다. 일단 북한에서 해커 조직이라고 하면 김수키(Kimsuky=탈륨(Thallium),라자루스(Lazarus)가 있습니다. APT 조직이 지난 2017년 시스코 탈로스를 통해 알려진 코니 조직과 같은 C2 인프라 이용을 해서 가상 ..
오늘은 몸캠 피싱 앱인 갤러리.apk에 대해 글을 적어 보겠습니다. 일단 몸캠 피싱이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 스카이프, 라인, 카카오톡 등 영상통화가 가능하고 PC..
아마도 컴퓨터 보안에 관심이 있으신 분들은 아마도 바이러스 토탈로 한번 돌려 볼 때 한 번쯤은 보았을 것입니다. VIPRE업체에서 VIPRE mobile Security라는 스마트폰을 대상으로 보안 프로그램(안티바이러스)을 제작해서 배포하고 있습니다. 일단 베타 버전이니 한 번쯤 사용하고 싶은 분을 사용해보세요. 일단 해당 백신(안티바이러스) 제품을 설치하면 아래와 같이 코브라같이 생긴 회사로고를 볼 수가 있습니다. 개인적으로 다른 보안 업체와는 조금 무엇인가 강력하다는 느낌이 들기도 합니다. 해당 안티바이러스 제품이 개인적으로 마음에 드는 것은 따로 백업 프로그램과 그리고 따로 어플잠금 애플리케이션을 설치할 필요없이 한가지 제품으로 통합으로 이용할 수 있다는 것입니다. 일단 해당 제품을 사용하려면 회원..
이번에 소개해 드리는 스마트폰 백신은 인도에서 제작되어 배포되고 있는 스마트폰 백신(안티바이러스) Quick Heal Mobile Security이라는 제품입니다. Quick Heal라는 것은 아마도 악성코드나 컴퓨터 보안에 관심이 조금이나마 있으면 알고는 있는 업체일 것입니다. 아마도 국내에서는 정말 낯설다는 느낌을 많이 받는 업체일 것입니다. 일단 기본적으로 해당 어플을 설치를 하면 아래와 같은 화면을 볼 수가 있습니다. 먼저 라이센스에 대한 동의를 걸치면 간단하게 이름과 휴대폰 전화번호, 이메일 주소, 사용자 이름을 물어봅니다. 일단 설치를 하면 한눈에 서비스들이 들어옵니다. 먼저 Call Blocking 부분을 보면 기본적으로 말 그대로 전화 차단 부분입니다. 즉 알려지지 않는 전화, 그리고 자신..
국내에서 알약이라는 보안 프로그램을 배포하는 이스트 소프트에서 온라인 게임계정을 탈취하는 악성코드 전용백신을 배포하고 있습니다. 일단 기본적으로 Windows에만 동작합니다. 해당 부분은 백신갱신과 실행을 방해해서 온라인 게임계정 탈취하기 위해 제작된 악성코드를 제거하기 위한 전용백신입니다. 제작사에서는 아래와 같이 발표하고 있습니다. 백신의 업데이트와 실행을 방해하고 키로깅을 통해 온라인 게임의 계정정보를 유출하는 Online Games 계정탈취 악성코드를 삭제하는 알약 전용백신입니다. 본 전용백신으로 Online Games 계정탈취 악성코드를 치료하면 정상적으로 알약 업데이트를 실행하실 수 있습니다. 온라인 게임 계정탈취 악성코드 전용 백신 그리고 해당 프로그램은 실시간 감시는 하지 않으니까 반드시 ..
개인적으로는 몇 년 전부터 사용해 오던 노턴 인터넷 시큐리티(Norton Internet Security)2010을 2년 라이센스를 4,5000원에 구매를 했습니다. 그냥 무료 백신(안티바이러스)프로그램을 사용해도 되지만. 왠지 유료제품을 사용하면서 나름대로 매력과 1년마다 갱신을 하기 싫어서 이번에 구매하게 되었습니다. 일단은 나름대로 노턴에 대해서는 만족을 하는 편입니다. 앞으로 2013년3월까지는 갱신 없이 보안제품을 사용할 수가 있을 것 같습니다.
오늘 무료 백신인 V3 Lite가 드디어 베타라는 것을 벗어 버리고 드디어 오늘 오전 9시부터 정식 버전이 출시되었습니다. 지난 11월 25일 이후 거의 한 달만 있것 같습니다…. 비 전문가 의 글이 므로 오류가 있을수도 있습니다. [Program] - 무료 백신 V3 Lite 베타 버전이 출시 되었습니다. 일단 기존 사용하시는 분들은 별도로 삭제 및 재설치를 할 필요가 없습니다. 베타 버전에서는 서류 아이콘이 있었는데 이번에는 눈이 내려서 쌓인 V자 옆에 귀여운 눈사람에 먼저 눈에 들어 왔습니다. 겨울 분위기 와 잘 어울리는 것 같습니다. 그리고 위에 보시면 V3 Lite 정식 서비스 오픈 Version 1.0.0.3이라고 적혀져 있는 것을 볼 수가 있습니다. 이번에 안철수 연구소에서 보면 바뀐 내용이..