'악성코드' 태그의 글 목록

건강검진 사칭 스미싱 안드로이드 악성코드-검진모아(2020.11.23)

오늘은 건강검진 사칭 스미싱 안드로이드 악성코드 검진모아(2020.11.23)에 대해 글을 적어보겠습니다. 일단 해당 악성코드는 건강검진들 사칭하는 문자를 무작위로 보내서 사용자가 해당 앱 에서 파일을 다운로드 하고 설치하고 실행을 하면 동작을 하는 스마트폰 안드로이드 악성코드입니다. md5:21ff5cc4b6b41f32bbded713c3f0c30d sha1:c2573b88102fd71d574264d43c0ceffea3b2488d sha256:ebb760630bea0b4820650e09725f3e78ff80b0240e0ebec158156472a9c4930e 일단 해당 악성코드의 권한은 다음과 같습니다. android.permission.INTERNET android.permission.READ_PHONE..

소프트웨어 팁/보안 2020. 11. 25. 00:00

안드로이드 몸캠 어플-갤러리.apk(2020.11.7)

오늘은 안드로이드 몸캠 어플인 갤러리.apk 에 대해 글을 적어 보겠습니다. 해당 악성코드는 기본적으로 안드로이드 스마트폰 권한을 탈취해서 스마트폰에 있는 개인정보를 탈취하는 어플입니다. 해쉬값은 다음과 같습니다. MD5:7bec97c8d983b08939513e449f909956 SHA-1:9fc0ed9dff0f7729279f60a6255ba3b88efba25d SHA-256:dbe62ef990ee3dccfa408001ca611da2f02be9d55c1b6e9ba5145d48980e8a39 그리고 안드로이드 악성코드 권한은 다음과 같습니다. 안드로이드 권한 android:name=android.permission.CAMERA android.permission.READ_SMS android.permissi..

소프트웨어 팁/보안 2020. 11. 16. 00:00

국민은행 사칭하는 스미싱 안드로이드 악성코드-KBANK.apk(2020.11.04)

오늘은 국민은행으로 속이는 스미싱 안드로이드 악성코드인 KBANK.apk에 대해 글을 적어보겠습니다. 일단 기본적으로 해당 악성코드는 스미싱 공격 아니며 보이스피싱을 통해서 피싱사이트에 접속을 해서 가짜 국민은행 사이트에서 악성코드 앱인 KBANK.apk를 다운로드를 실행을 하고 개인정보를 훔치는 앱을 합니다. 일단 기본적으로 진짜 국민은행은 반응형 홈페이지를 지원하지 않고 있고 악성코드가 유포되고 있는 피싱 사이트는 반응형 홈페이지를 지원하는 것이 특징입니다. 그리고 진짜 국민은행 사이트는 공인인증서도 지원하는 것을 볼 수가 있습니다. 일단 기본적으로 접속하는 피싱 사이트는 다음과 같습니다. hxxp://agoralux(.)com.br/ 입니다.앱 이름은 KB국민은행입니다. 훔치는 개인정보 연락처, 문..

소프트웨어 팁/보안 2020. 11. 5. 00:00

네이버 계정 탈취 피싱 및 안드로이드 악성코드 유포하는 스미싱(2020.10.31)

오늘은 스미싱을 통해서 안드로이드를 사용하는 분들 스마트폰들은 랜덤.APK를 자동 다운로드를 하면 아이폰 같은 경우에는 네이버 피싱 사이트를 통해서 네이버 계정 탈취를 하는 것 스미싱에 대해 분석을 간단하게 해보겠습니다. 일단 해당 부분은 스마트폰 문자로 전파를 되고 있으며 앞서 이야기한 것처럼 안드로이드는 랜덤.APK 파일을 자동 다운로드,아이폰은 네이버 계정 탈취 피싱 사이트를 넘어가는 방법을 사용하고 있습니다. 일단 제가 받은 문자의 내용은 다음과 같습니다. 스미싱 문자 내용은 다음과 같습니다. 천일 배포 완료 확인 요청 asq(.)kr/NnpibJAcd4wL7E 이라는 문자를 받았습니다. 그리고 해당 문자에 포함된 링크를 클릭하면 저는 다음과 같이 연결이 되었습니다. asq(.)kr/NnpibJA..

소프트웨어 팁/보안 2020. 11. 2. 00:00

건강검진 사칭 스미싱 안드로이드 악성코드-검진모아(2020.10.20)

오늘은 건강검진 사칭 스미싱 안드로이드 악성코드 검진모아(2020.10.20)에 대해 글을 적어보겠습니다. 일단 해당 악성코드는 건강검진들 사칭하는 문자를 무작위로 보내서 사용자가 해당 앱 에서 파일을 다운로드 하고 설치하고 실행을 하면 동작을 하는 스마트폰 안드로이드 악성코드입니다. MD5:d0b1f2e9a85874f1afe5dc7df6f2b112 SHA-1:63eaf9b9ca2242cc48e72065a3dae682d1a53dc9 SHA-256:62dbee40e98e83e000ab9a9e6f352fc8ef0a5645034300dc1fc82e0fc45340fc 일단 해당 악성코드의 권한은 다음과 같습니다. android.permission.INTERNET android.permission.READ_PHO..

소프트웨어 팁/보안 2020. 10. 29. 00:00

안드로이드 몸캠 악성코드-갤러리.apk(2020.10.21)

오늘은 안드로이드 악성코드인 갤럭리.apk 에 대해 글을 적어보겠습니다. 일단 해당 안드로이드 악성코드는 기본적으로 해당 악성코드는 개인적인 추측으로는 스마트폰에 있는 개인정보를 수집해서 보이스피싱 또는 몸캠으로 이용을 하지 않을까 생각이 됩니다. 보이스 피싱으로 사용을 하려고 사용이 되지 않을까 생각이 됩니다. 물론 몸캠이 가능성이 크지 않을까 생각이 됩니다. 일단 기본적으로 해당 악성코드는 동영상 및 사진 업로드 및 훔치기, 문자(SMS) 훔치기, 연락처 훔치기, C&C 서버 및 원격 조작 위치로 구성돼 있고 기본적으로 안드로이드 만들 때 소스를 보면 중국어가 있는 것으로 보면 아마도 중국에서 제작된 것이 아닐까 생각이 됩니다. 먼저 해당 악성코드를 실행하면 모든 권한을 다 허용을 해주고 나서 실행을..

소프트웨어 팁/보안 2020. 10. 22. 16:13

스마트폰 악성코드 보이스 피싱앱-농협캐피탈(2020.10.14)

오늘은 안드로이드에서 작동을 하는 보이스 피싱앱은 농협캐피탈에 대해 글을 적어보겠습니다.일단 해당 앱은 농협 캐피탈을 사칭하고 있는 일단 보이스피싱을 하는 사람들이 먼저 전화를 걸거나 문자로 해당 피싱 사이트로 유도를 해서 농협 캐필탈인것 처럼 꾸민 사이트에서 해당 앱을 다운로드 사용자가 공식 스토어 이외에서 설치를 하게 해서 스마트폰 권한을 탈취해서 사용자를 스마트폰을 통해서 경찰,검찰,은행을 사칭을 해서 사용자 정보를 가져 가져 가서 돈을 탈취를 하는 목적 또는 기타 범죄에 악용하는 앱입니다.여기서 최근 어느 방송국이라고 이야기 안하겠지만 거기서 이야기 하는 스마트폰 해킹 한다는 부분은 스마트폰 자체를 해킹을 하는것이 아니고 이런 악성 앱을 설치시 스마트폰 권한이 넘어가는 부분을 이야기 합니다.일단 ..

소프트웨어 팁/보안 2020. 10. 19. 00:00

안드로이드 악성코드-필라테스·apk(2020.10.1) 분석

오늘은 안드로이드 악성코드인 필라테스 악성코드에 대해 간단하게 분석을 해보겠습니다. 일단 해당 악성코드는 안드로이드 스마트폰을 감염을 시켜서 개인정보를 가져가는 악성코드로 일단 기본적으로 악성코드가 취하는 악성코드 권한은 다음과 같습니다. 일단 기본적으로 홍콩으로 접속으로 접속을 통해서 개인정보를 전송하게 돼 있으며 기본적으로 스마트폰에서 감염을 시켜서 가져가는 정보는 다음과 같습니다. 문자,전화 기록,사진 미디어(갤러리),위치정보입니다. 안드로이드 권한 android.permission.ACCESS_COARSE_LOCATION android.permission.ACCESS_FINE_LOCATION android.permission.ACCESS_LOCATION_EXTRA_COMMANDS android.p..

소프트웨어 팁/보안 2020. 10. 9. 00:00

건강검진 및 검진모아 사칭 하는 안드로이드 악성코드-검진모아 간단 분석(2020.10.4)

오늘은 늘 언제나 검진모아 정상사이트로 속인 피싱 사이트를 운영을 하고 해당 악성앱을 통해서 피싱 사이트에 연결을 해서 개인정보를 획득 및 금전적인 피해를 주는 악성코드인 검진모아에 대해 알아보겠습니다. 해당 부분은 정상적인 검진모아 사이트 와 전혀 상관이 없다는 것을 미리 알려 드리면 악성코드인 검진모아를 분석을 하는 과정입니다. 일단 해당 먼저 문자로 단축주소가 오게 되고 내용은 다음과 같습니다. [Web 발신] [건강검진] 통지 내용을 확인하세요. 이런 식으로 사용자를 낚습니다. 접속되는 사이트는 http://45.131.177(.)114/(에러, 국가: 홍콩(Hong Kong)) 일단 해당 앱을 다운로드를 하거나 실행을 하면 반을 할 것입니다. 2020-10-05 06:13:24(UTC)기 준 해..

소프트웨어 팁/보안 2020. 10. 6. 00:00

안드로이드 악성코드-포토갤러리(2020.10.1)

오늘은 안드로이드 악성코드인 포토갤러리(2020.10.1)에 글을 적어 보겠습니다. 일단 해당 안드로이드 악성코드의 권한은 다음과 같습니다. 안드로이드 권한 여기서 보면 연락처 읽기,스마트폰 전화번호 읽기, 연락처 읽기 등이 있습니다. 그리고 악성코드의 해시 값은 다음과 같습니다. MD5:0eb13fc7c5d3257a24a57ddc5e9c530b SHA-1:17ab3126956b6e687c1f935fcd9b35a5bb7c0480 SHA-256:b47ff5c9418fab12e713bbc99eff16c7d5f577e67016c90bd4e5b1977b64d9a8 그리고 com.tsfsatsag.myapplication.aa 내용은 다음과 같습니다. public void onGranted() { aa.a = a..

소프트웨어 팁/보안 2020. 10. 5. 00:00

검진모아 사칭 피싱 악성 앱-검진모아.APK(2020.9.29)

오늘은 검진 모아 사칭 피싱 악성 앱인 검진모아.APK(2020.9.29)에 대해 알아보겠습니다. 일단 검진모아는 검진모아 연령별 종합건강검진 이벤트, 전국 6천여 개 건강검진센터 위치 찾기, 안과, 치과, 성형외과, 피부과 등 이벤트, 할인, 실시간예약 사이트 및 앱 입니다.일단 피싱 사이트 및 진짜 검진 모아 사이트를 비교를 해보면 다음과 같이 볼 수가 있습니다. 가짜 사이트 즉 피싱 사이트는 보면 접속하자마자 전화번호 입력을 하라고 하고 있으면 해당 사이트에서 악성앱 이 다운로드 가 되는 것을 볼 수가 있습니다. 일단 기본적으로 해당 악성코드 해쉬값 과 그리고 권한은 다음과 같습니다. 해시 값 MD5:6fc7c09194ee804c47d315364e53cfc8 SHA-1:341c1a892429b56c..

소프트웨어 팁/보안 2020. 9. 30. 00:00

안드로이드 몸캠-비디오파일(video.apk,2020.8.21)

오늘은 안드로이드 스마트폰을 감염시키는 몸캠 악성코드인 비디오파일(video.apk)에 대해 알아보겠습니다. 몸캠 이라는 것은 남녀노소 불문을 하고 음란채팅 등을 유도해서 음란채팅을 하는 중에 APK 파일을 다운로드 해서 설치를 하라고 하고 설치를 하면 스마트폰에 있는 개인정보 즉 연락처, 문자, 전화 부분에 접근해서 개인정보를 가져가고 음란행위를 한 영상들이 녹화 또는 촬영이 되어서 해당 영상을 악의적인 목적을 가진 사람들이 만들어 놓은 서버로 전송되고 해당 영상을 바탕으로 연락처에 있는 사람들한테 해당 영상 뿌리겠다고 하면 돈을 입금하라고 하지만 삭제가 되는 것이 아니고 영원히 인터넷에 남아 있을 수가 있을 것입니다. 일단 해당 안드로이드 몸캠인 비디오파일(video.apk)에 대해 알아보겠습니다. ..

소프트웨어 팁/보안 2020. 8. 24. 00:00

컴퓨터가 Emotet(이모텍) 악성 코드에 감염되었는지 확인해주는 프로그램-EmoCheck

오늘은 컴퓨터가 Emotet(이모텍) 악성 코드에 감염되었는지 확인해주는 프로그램인 EmoCheck에 대해 글을 적어 보겠습니다. 일단 Emotet(이모텍) 이라것은 금융정보 탈취를 해결하기 위해서 2014년 독일, 오스트리아, 스위스 등에서 처음으로 발견된 악성코드로 금융 정보 탈취형 악성코드이며 금융 정보를 탈취하기 위한 목적으로 만들어진 이모텟은 개인 인터넷 뱅킹 사용자들에게 무작위로 스팸 메일을 발송해 브라우저를 감염되고 그리고 나서 사용자 계정 탈취 암호화된 인터넷 통신 데이터까지 탈취하는 악성 코드입니다. 그리고 이모텟(Emotet)은 온라인 뱅킹 이용자가 많아진 점을 노리고 이모텟 뱅킹 악성코드가 국내에서도 상륙해서 활동한 적이 있습니다. 일단 파밍(Pharming) 기법을 이용하며 사용자를..

소프트웨어 팁/보안 2020. 8. 14. 00:00

Windows 10 버전 2004 KB4568831 업데이트

마이크로소프트에서 제공하는 윈도우 10 2004 버전에 대한 KB4568831 업데이트 가 진행이 되었습니다. Windows 10 버전 2004에 대한 새 업데이트를 배포했습니다. Windows 10 버전 2004 및 Windows Server 버전 2004 용 KB4568831은 이전 버전의 운영 체제에서 발견 한 몇 가지 버그를 수정하는 비보안 업데이트입니다. 해당 업데이트는 Windows Update를 통해 제공되며 Microsoft Update Catalog 웹 사이트에서 직접 다운로드 할 수도 있습니다. Windows Update의 경우 설정->업데이트 및 보안->Windows 업데이트에서 사용 가능한 선택적 업데이트 섹션을 확인해야 하며 해당 업데이트가 돼 있습니다. 해당 업데이트는 미리 보기..

소프트웨어 팁/보안 2020. 8. 4. 17:17

Malwarebytes AdwCleaner 명령 줄에서 악성코드 제거 가능

오늘은 Malwarebytes에서 제공을 하는 AdwCleaner 8.0.6 버전에서는 명령 줄을 통해서 악성코드를 제거할 수가 있는 기능이 추가되었습니다. AdwCleaner 이라는 것은 무료 애드웨어 제거 도구 입니다.악성코드,애드웨어, PUP, 스파이웨어 및 브라우저 하이재커 제거를 할 수가 있는 도구입니다. 원래 독립적으로 개발된 이 제품은 Malwarebytes에서 인수했으며 계속 개발되고 있습니다. AdwCleaner가 출시되었으므로 Windows의 GUI에게서만 사용할 수 있지만, 오랫동안 요청된 기능 명령 줄을 지원하기 시작을 했습니다. AdwCleaner 8.0.6 릴리스 또는 모든 명령 줄에서 예약된 작업을 통해 Malwarebytes 마지막 명령행 지원을 추가하고 있으며 사용자들은 로..

소프트웨어 팁/보안 2020. 7. 7. 00:00

개인정보 노출 문자를 가장한 안드로이드 악성코드-MplayerTv.apk

오늘은 개인정보 노출 문자를 가장한 안드로이드 악성코드가 유포되고 있습니다. 일단 악성코드 MplayerTv.apk이라는 형식으로 이루어져 있으며 해당 악성코드 유포 방식은 무작위로 문자로 이루어지고 있습니다. 제목은 다음과 같습니다. [Web 발신] [속보] (연애조작단) 회원님 정보노출 여기로 로그인한 후 탈퇴하세요. https://bit.ly/3d1C???? 으로 돼 있습니다. 여기서 호기심으로 해당 링크를 클릭하면 http://happysex4477.in??로 접속이 되면 해당 사이트에 접속되면 성적인 글과 함께 그리고 어떤 여자가 나오면 글자에서는 손빨래 이야기 나오는데 자극적인 글자가 적혀져 있는것을 볼수가 있습니다.일단 본론으로 돌아와서 여기서 다운로드 부분을 눌러주면 MplayerTv.ap..

소프트웨어 팁/보안 2020. 5. 4. 00:00

n번방 성착취물 제작 및 유포 사건 를 악용하는 스미싱 공격 조심

오늘은 n번방 성착취 물 제작 및 유포 사건을 악용하는 스미싱 공격이 이루어지고 있어서 글을 적어 보았습니다. n번방 성착취물 제작 및 유포 사건은 2019년 2월부터 수십 명의 여성을 협박하여 성 착취 영상물을 찍게 하고 텔레그램을 통해 거래한 디지털 성범죄 사건이며 박사방은 2,000건 이상의 거래내용을 경찰이 확보한 상태이며 공식적으로 알려진 박사방 피해 여성 74명 중 16명이 미성년자라는 사실이 알려지며 더 큰 사회적 파장을 가져왔던 사건이며 2019년 9월 추적단 불꽃의 최초 보도를 시작으로 2019년 11월 한겨레의 단독 보도 내용이 트위터에서 공유되며 화제가 되기 시작했으며 12월에 텔레그램 성착취 신고 프로젝트 리셋(ReSET)이 시작되면서 증거 수집이 되었고 1월에 N번방 관련 국민청원..

소프트웨어 팁/보안 2020. 4. 6. 16:33

신종코로나(코로나 19)사태를 악용을 하는 악성코드-Corona virus Map(Corona-virus-Map.com.exe)

오늘은 최근 중국에서 시작되어서 세계 곳곳에 신종코로나(코로나 19) 피해 및 사망자들이 나오고 있습니다. 지금 이러한 사태를 악용해서 악성코드 및 랜섬웨어,피싱 들이 계속 발견이 되었습니다. 오늘은 최근에 발견된 Corona virus Map에 대해 알아보겠습니다. 일단 악성코드는 Corona-virus-Map.com(.)exe이라는 파일을 생성하고 해당 파일을 실행을 시키는 것이 특징입니다. 기본적으로 해당 악성코드는 다음과 같은 행동을 합니다. 암호화 지갑과 관련된 많은 문자열(도난 가능성) 비트코인 지갑 정보를 수확하고 도용하려고 시도 퍼티/WinSCP 정보(세션, 암호 등)를 훔치려고 시도 브라우저 정보(기록, 암호 등)를 수집하고 도용하려고 시도 FTP 로그인 자격 증명을 수집하고 훔치려고 시..

소프트웨어 팁/보안 2020. 3. 5. 02:59

세계보건기구(WHO) 신종코로나 바이러스(COVID-19,코로나 19) 피싱 공격 경고

오늘은 세계보건기구(WHO) 신종코로나 바이러스(COVID-19,코로나 19) 피싱 공격 경고을 했다는 소식입니다. 세계보건기구(WHO)이라고 하면 1946년에 허가되었고 1948년4월7일 정식으로 발족이 되었고 이날을 세계보건의 날로 기념하고 있으며 한국에서는 2006년5월22일 뇌출혈로 타계하신 한국 국적의 일명 아시아의 슈바이처라고 불리는 이종욱 사무총장 계셨던 곳입니다. 최근 신종코로나(COVID-19, 코로나 19)을 전염이 되고 있고 사회공학적 공격 방법을 이용해서 피싱메일을 이용을 해서 공격을 많이 하고 있습니다. 일단 세계 보건기구 (WHO)에서는 정보 도용 및 악성코드 전달이라는 최종 목표로 조직으로 속이는 진행 중인 코로나 바이러스 테마 피싱 공격에 대해 경고를 하고 있습니다. 해당 현..

소프트웨어 팁/보안 2020. 2. 19. 00:00

일본을 표적을 하는 신종 코로나를 악용한 스팸 메시지 발견

오늘은 일본을 표적을 하는 신종 코로나를 악용한 스팸 메시지 발견이 되었다는 소식입니다. 일단 해당 스팸 메일은 기후, 오사카, 돗토리 등 일본의 여러 현에서 신종 코로나 바이러스 감염 보고서의 대상을 경고하는 이메일을 통해 Emotet 페이로드를 적극적으로 악용을 해서 배포하고 있습니다. 해당 악성 스팸 메일은 2019년 신종 코로나 바이러스(2019-nCOV) 바이러스에 감염되어 자체 악의적인 목적으로 호흡기 질환을 일으키는 세계적 규모의 건강 위기를 악용하고 있습니다. 즉 사람의 심리를 이용하는 일종의 이런 종류를 사회광학적 해킹, 사회공학적 공격이라고 부르고 있습니다. 즉 전 세계에 유명한 사건, 유명인들의 사건, 특정 국가에서 발생하는 사회적인 문제를 악용해서 사용자를 심리를 교묘하게 이용해서 ..

소프트웨어 팁/보안 2020. 2. 5. 00:00

악성코드에 감염된 컴퓨터 악성코드 제거 프로그램-SmartFix

오늘은 악성코드에 감염된 컴퓨터 악성코드 제거 프로그램 SmartFix에 대해 글을 적어 보겠습니다. 일단 SmartFix 는 일반적인 시스템 관련 문제를 해결하고 수정하여 맬웨어의 공격을 받고 일반 컴퓨터 사용을 정상적으로 시작할 수 있는 무료 윈도우 소프트웨어입니다. 해당 프로그램은 SmartFix는 세 가지 작업만 수행하도록 만들어져 있습니다. 컴퓨터가 공격을 받고 있거나 바이러스 백신을 사용하여 맬웨어(악성코드), 애드웨어, 스파이웨어 등을 제거하고 사용할 수 있으며 해당 소프트웨어에는 세 가지 옵션이 포함되어 있습니다. 시스템 복구 환경에 SmartFix 통합 수행 네트워크 설정의 전체 복구를 수행하고 컴퓨터를 다시 시작 자동 실행, AdwCleaner 등 시작 첫 번째 옵션을 사용하면 시스템 ..

소프트웨어 소개 2019. 9. 24. 00:00

윈도우 2019년 8월14일 기본적으로 VBScript를 비활성화 소식

오늘은 윈도우 2019년8월14일 기본적으로 VBScript를 비활성화 소식입니다. 일단 기본적으로 지난 2019년7월에 윈도우 10에서 사용을 하는 Internet Explorer 11에서 기본적으로 VBScript를 이미 비활성화를 했습니다. 일단 VBScript(VBS) 이라는 것은 마이크로소프트가 만든 스크립트 언어입니다. 해당 언어는 윈도우 98 이후 운영체제에 설치돼 있습니다. VBS는 윈도우에서 아주 강력한 힘을 가지고 있습니다. 기본적으로 VBS는 Visual Basic Script의 약자로 마이크로소프트 비주얼 베이직을 반영하고 있으며 해당 언어로 제작된 악성코드가 그 유명한 Love letter(ラブレタ) 이라고 불리고 때로는 I LOVE YOU이라고 불리는 2000년에 발견된 컴퓨터 ..

소프트웨어 팁/보안 2019. 8. 9. 00:00

Maze Ransomware(Maze 랜섬웨어) 감염 증상 및 예방 방법

오늘은 지금 한국에서 유포되고 있는 랜섬웨어 중 하나인 Maze Ransomware(Maze 랜섬웨어)에 대한 감염 증상 및 예방 방법에 대해 알아보겠습니다. 해당 랜섬웨어는 2019년5월24일 국내 사용자들을 대상으로 유포 중인 랜섬웨어 입니다. 해당 랜섬웨어는 PowerShell을 이용하여 내려지고 Fallout EK 에 의해 유포되는 방식을 사용하고 있습니다. 일단 해당 랜섬웨어는 ChaCha Ransomware의 변종입니다. 해당 랜섬웨어 의 특징은 집 컴퓨터, 서버 또는 워크 스테이션인지에 따라 몸값이 달라진다는 것이 특징입니다. 암호화가 되면 확장자는 여러 가지의 랜덤한 문자열로 변경되고 DECRYPT-FILES.html 파일을 생성되는 것이 특징입니다. Maze Ransomware는 RSA ..

소프트웨어 팁/보안 2019. 6. 1. 15:16

보조 백신 프로그램-RogueKiller Anti-Malware

오늘은 보조 백신 프로그램 중 하나로 사용을 할 수가 있는 RogueKiller Anti-Malware에 대해 글을 적어 보겠습니다. 일단 Malwarebytes 하고 비슷한 프로그램이라고 생각을 하시면 됩니다. 일단 우리 생활 속에서 기본적으로 컴퓨터와 인터넷은 사실상 생활에 깊숙하게 들어가 져 있습니다. 이렇게 되면 건전하게 이용을 하면 되지만 악성코드들을 제작하고 개인정보를 훔치려고 하는 있는 사람들이 있습니다. 이런 악성코드에 감염되면 랜섬웨어에 감염이 되어서 자신의 컴퓨터에 파일들이 감염되어서 가상화폐를 요구당하기도 합니다. 아니면 브라우저 납치가 되어서 자신이 원하지 않는 어른들을 위한 광고를 보거나 원하지 않는 광고들을 보게 될 것입니다. 이런 악성코드에 감염된 파일을 제거를 도와주는 프로그..

소프트웨어 소개 2019. 5. 24. 00:00

모질라 파이어폭스 67.0(Firefox 67.0) 업데이트

모질라에서 제공을 하고 있는 웹 브라우저에 대한 버전 업데이트가 진행이 되었습니다.먼저 지난 Firefox 67에서 업데이트가 된 가상화폐채굴방지 및 핑거프린트 방지 기능 추가가 되었습니다.해당 기능들은 가상화폐 열풍에 가상화폐를 채굴에 동원하는 악성코드들이 많이 늘어났고 대표적인 것이 랜섬웨어 일 것입니다. 보통은 일단 기본적으로 악성코드를 이용하는 방법과 그리고 사이트에 특별하게 스크립트를 사용해서 가상화폐를 채굴하는 방법이 있습니다. 그리고 스크립트를 이용하는 방법이 Cryptojacking(크립토재킹)이라고 하고 백그라운드 상태에서 CPU 리소스를 사용하여 사용자의 컴퓨터에 가상화폐를 채굴하는데 동원을 해서 악의적인 목적이 있는 사람은 가상화폐를 채굴하며 희생자의 웹 브라우저에 스크립트를 로드하고..

소프트웨어 팁/보안 2019. 5. 22. 23:06

Blitzkrieg Ransomware 감염 증상 및 예방 방법

오늘은 Blitzkrieg Ransomware 감염 증상 및 예방 방법에 대해 알아보겠습니다. 일단 Blitzkrieg이라는 단어를 보면 전격전이라는 것을 알 수가 있습니다. 일단 전격전이라는 것은 번개와 같이 빠른 진격이라는 뜻의 독일어 Blitzkrieg가 그대로 하나의 고유명사화 되어 일본을 거쳐 국내로 들어와 전격전이란 용어가 되었고 해당 전술은 첫 번째로 강력한 공군의 지원을 받는 제1선 전차부대가 빠른 속도로 적 방어선의 취약지점에 돌파구를 형성하여 후방으로 진출하고 나서 두 번째로 후속하는 부대가 돌파구를 확장해서 적 방어선을 절단하여 적을 고립시킨 다음다음으로 뒤따르는 보병부대가 조각조각 분리되어 고립된 적 부대를 섬멸하는 방법으로 이루어지며 여기서 선두부대는 최대한 적의 후방으로 깊숙이 ..

소프트웨어 팁/보안 2019. 5. 17. 00:00

Windows 7(윈도우 7) 2020년1월 기술 지원 종료

지난 2009년 7월 22일부터 판매가 되고 그리고 서비스팩 2009년 10월 22일, Service Pack 1,2011년 2월 22일 발표된 운영체제이면 해당 운영체제의 특징이면 다음과 같습니다. SSD, 터치 스크린 정식 지원, 새로워진 작업 표시줄인 Super Bar 지원,윈도우 처음으로 ESD로 판매된 운영체제, CPU 특정기능을 요구하지 않는 마지막 Windows, 고전 테마가 남아있는 마지막 Windows, Windows 10 무료 업그레이드를 지원하는 첫 운영체제 등 많이 자취를 남겼던 운영체제입니다. 일단 개인적으로도 윈도우 7을 끝까지 사용하려고 했는데 마이크로소프트에서 무료로 윈도우 10을 업그레이드를 해주었을 데 윈도우 10으로 갈아탄 기억이 납니다. 기본적으로 RAM 용량: 32비..

소프트웨어 팁/보안 2019. 5. 14. 17:14

로빈후드 랜섬웨어(RobbinHood Ransomware) 감염 증상

오늘은 로빈후드 랜섬웨어에 대해 글을 적어보겠습니다. 로빈후드라는 것은 다들 아시는 것처럼 로빈 후드(Robin Hood)는 영국 전설에 나오는 의적으로 명궁의 대명 사이도 합니다. 입에서 입으로 구전되며 전해지다가 15세기 후반 무렵 인쇄술의 발달로 인해 소설, 시 등으로 다양하게 만들어져 전파되었으며 로빈후드가 최초로 기록된 것은 14세기 랭글랜드의 장편시 농부 피어스의 환상이며 로빈 후드는 잉글랜드의 셔우드 숲을 근거로 하여 리틀 존, 터크 수사 등을 비롯한 유쾌한 동료(Merry Men)들과 함께 포악한 관리 욕심 많은 귀족의 재산을 빼앗고 가난한 사람을 돕는 의적으로 한국으로 치면 홍길동과 같은 포지션일 것 같습니다. 일단 오늘 소개해드리는 랜섬웨어인 RobbinHood Ransomware(로빈..

소프트웨어 팁/보안 2019. 4. 17. 00:01

Acrobat Reader DC&Acrobat DC 2019.010.20099 보안 업데이트

어도비에서 제공하는 PDF뷰어및 PDF 편집 프로그램인 Acrobat Reader DC&Acrobat DC에 대해서 보안 업데이트가 적용이 되었습니다. 이번 공개된 보안 정보인 APSB19-17에 따르며 이번 업데이트에 해결된 취약점은 CVE번호 기준으로 21건입니다. 해당 취약점을 악용할 때는 정보유출이 발생할 수가 있는 취약점입니다. 그리고 읽기 취약점과 임의 코드로 말미암아서 악의적인 악성코드가 실행될 수가 있는 문제입니다. 취약점은 use-after-free,힙 오버플로워 취약점도 수정되었습니다. 일단 문제를 해결하는 방법은 Acrobat Reader DC&Acrobat DC를 실행하고 나서 도움말->업데이트 확인을 눌러주면 됩니다. 물론 인터넷에 연결돼 있어야 합니다.CVE-2019-7061,C..

소프트웨어 팁/보안 2019. 4. 11. 16:26

윈도우 10 KB4493509 보안 업데이트

마이크로소프트에서 제공하는 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 윈도우7도 같이 갱신도 함께 업데이트도 되었습니다. 일단 윈도우 10 KB4493509 보안 업데이트에서는 다음과 같은 내용이 업데이트가 진행이 되었습니다. Addresses an issue that occurs when you enable per font end-user-defined characters (EUDC). The system will stop working and a blue screen will appear at startup. This is not a common setting in non-Asian regions. Addresses an issue that may cause applica..

소프트웨어 팁/보안 2019. 4. 10. 17:33

꿈을꾸는 파랑새

악성코드 → (363)건