이번에도 조용하다 싶었는데 또 네이버 카페에서 지속적으로 네이버 카페에다가 무작위로 특정 연예인이 결혼했니 이혼을 했니 음란 동영상이니 방식으로 해서 썸네일은 선정적인 장면을 넣어서 사용자가 클릭해서 해당 사이트에 접속하면 동영상 재생 화면이 나오지만 해당 부분은 그냥 그림 파일 뿐이고 해당 가짜 로그인을 보여주면 해당 부분에 실제 ID, 비밀번호를 입력하면 네이버 계정을 탈취하는 것이 목적인 피싱 사이트에 대해 알아보겠습니다. 일단 먼저 악의적인 목적을 가진 사람은 네이버 카페에서는 다음과 같은 화면을 보면 자극적인 장면을 볼 수가 있습니다. 해당 부분을 클릭하면 다음과 같이 진행이 됩니다. hxxp://bububu88134202bu(.)kro.kr 로연결이 됩니다. 이런 식으로 연결됩니다. 그리고 다..
오늘은 국민은행으로 속이는 스미싱 안드로이드 악성코드인 KBANK.apk에 대해 글을 적어보겠습니다. 일단 기본적으로 해당 악성코드는 스미싱 공격 아니며 보이스피싱을 통해서 피싱사이트에 접속을 해서 가짜 국민은행 사이트에서 악성코드 앱인 KBANK.apk를 다운로드를 실행을 하고 개인정보를 훔치는 앱을 합니다. 일단 기본적으로 진짜 국민은행은 반응형 홈페이지를 지원하지 않고 있고 악성코드가 유포되고 있는 피싱 사이트는 반응형 홈페이지를 지원하는 것이 특징입니다. 그리고 진짜 국민은행 사이트는 공인인증서도 지원하는 것을 볼 수가 있습니다. 일단 기본적으로 접속하는 피싱 사이트는 다음과 같습니다. hxxp://agoralux(.)com.br/ 입니다.앱 이름은 KB국민은행입니다. 훔치는 개인정보 연락처, 문..
네이버 카페에서 지속적으로 네이버 카페에다가 무작위로 특정연예인이 결혼했니 이혼을 했니 음란동영상이니 방식으로 해서 썸네일은 선정적인 장면을 넣어서 사용자가 클릭해서 해당 사이트에 접속하면 동영상 재생 화면이 나오지만, 해당 부분은 그냥 그림 파일 뿐이고 해당 가짜 로그인을 보여주면 해당 부분에 실제 ID, 비밀번호를 입력하면 네이버 계정을 탈취하는 것이 목적입니다. 일단 네이버 카페에서는 다음과 같은 화면을 보면 자극적인 장면을 볼 수가 있습니다. 해당 부분을 클릭하면 다음과 같이 진행이 됩니다. https://foreverjinu2.tistory.c?m/53->hxxp://foreverjinu2(.)0pe(.)k?->https://tv.naver.com/v/19221029 이런 식으로 연결됩니다. 보..
오늘은 VirusTotal(바이러스토탈)을 사용하여 이메일 첨부 파일 검사 방법에 대해 알아보겠습니다. 일단 기본적으로 바이러스토탈 이라는것은 구글의 자회사이며 악성코드나 웜 트로이 등을 검사하고 막는 사이트이며 오진을 할 가능성이 있다고 홈페이지에 적어져 있으며 바이러스토탈은 여러 개의 백신 엔진으로 검사하여 그 결과를 보여주며 게다가 여러 개의 파일 검사도 가능하다. 파일형식에 따라 해당 파일을 분석한 결과를 보여주기도 한다. 또한, 안드로이드용 애플리케이션 파일(APK 파일)을 올리면 권한, 액티비티, 서비스, 서명, 압축파일 속 포함된 파일의 이름 등을 알 수 있습니다. 그리고 API도 제공하고 있으며 그리고 제일 중요한 것은 검사 시 해당 파일 검사결과를 누구나 공유하기 때문에 검사할 때 직접 ..
오늘 새롭게 발견된 랜섬웨어인 백장미 랜섬웨어(WhiteRose Ransomware)에 대해 알아보는 시간을 가져 보겠습니다. 일단 지난 4월5일에 처음 발견된 랜섬웨어 입니다. 일단 랜섬웨어 이름처럼 백장미입니다. 일단 이름은 정말 아름다운 랜섬웨어이기도 합니다. 해당 랜섬웨어는 기본적으로 원격 데스크톱 서비스를 해킹하여 수동으로 설치됩니다. 그리고 해당 랜섬웨어는 기본적으로 아직은 아시아 쪽이나 북미, 남미에는 퍼지지 않고 있으면 일단 유럽 쪽에서 퍼지고 있으면 특히 스페인을 목표하고 있습니다. 즉 아마도 스페인 사용자를 노리고 있으면 그리고 스페인 관련 일을 하시는 분들에게는 주의가 필요한 부분이기도 합니다. 일단 해당 랜섬웨어는 BlackRuby Ransomware 와 WhiteRose Ranso..
오늘은 지금 동유럽을 강타한 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 토끼라고 하면 사람들하고 귀엽고 사랑스러운 동물이기도 하지만 오스트레일리아 즉 호주에서는 인간에 의해서 자연이 파괴한 동물이기도 하고 세계경제공황과 1차 세계대전, 2차 세계대전 때에는 MRE로 활용이 되기 했고 경제 공황 속에서도 훌륭한 단백질 공급원이기도 합니다. 일단 해당 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)은 현재 러시아, 우크라이나, 불가리아, 터키 등을 휩쓸고 있습니다. 현재 확인된 상황은 우크라이나의 오데사 공항, 우크라이나의 키예프 지하철 시스템, 우크라이나 인프라 자원부, 인터 팩스(Interfax)및폰탄카(..
먼저 컴퓨터를 사용하다 보면 악성코드 감염 등에 신경이 쓰일 것입니다. 그리고 기본적으로 윈도우에 백신프로그램을 설치해서 사용하고 있지만, 자신이 다운로드한 파일이 의심스러우면 기본적으로 바이러스 토탈에서 검사를 하고 있습니다. 바이러스토탈이라는 서비스를 이용하면 물론 기본적으로 여러 개의 백신프로그램 엔진을 사용해서 파일 분석을 한결 과를 볼 수가 있습니다. 물론 바이러스토탈을 통해서 검사를 통해서 해당 파일을 악성코드 여부를 확인할 수가 있겠지만, 문제는 바이러스 토탈에서 올린 파일이 회사 기밀이 유출될 수가 있습니다. 물론 이메일 전문이 아니고 파일만 올려주면 됩니다. 그러나 바이러스 토탈이라고 해도 아직 발견이 되지 않은 악성코드일 경우에는 당연히 검색이 안 될 것이고 바이러스 토탈은 엔진으로만 ..
개인적으로 해당 미밴드를 사용해서 만보기 겸 수면 관련해서 잘 사용하고 있습니다. 그런데 최근에 업데이트 샤오미 미 밴드 공식 어플 Mi Fit을 설치를 하고 나면 에러가 발생하고 있습니다. 물론 해당 방법은 간단합니다. 전 버전으로 다운그레이드를 하는 것입니다. 문제는 다운그레이드 할 경우 인터넷에서 다운로드를 해서 보안->출처를 알 수 없는 앱을 사용해서 강제로 설치해야 합니다.일단 강제로 설치하기 전에 반드시 스마트폰에 설치된 샤오미 미밴드 공식 어플 Mi Fit어플은 반드시 삭제를 해주어야 합니다. 그리고 해당 방법이 조금은 의심이 된다면 해당 APK파일을 바이러스토탈에서 검사하고 사용하는 방법과 함께 그리고 스마트폰 백신어플도 함께 설치해두어서 검사하는 방법도 있습니다. 일단 해당 방법은 간단합..
컴퓨터를 사용하다 보면 인터넷을 통해서 내려받은 파일을 설치하게 되는데 여기서 문제는 공식사이트가 아닌 곳에서 파일 내려받기를 하게 되면 조금은 신경이 쓰이게 될 것입니다. 물론 공식사이트에서 MD5을 제공하고 있으면 해당 값을 비교하거나 하면 도움을 받을 수가 있을 것인데 내가 실행을 시킬 파일이 악성코드에 감염되었는지 확인하려면 여러 가지 방법을 사용하게 될 것입니다. 오늘 소개 시켜 드리는 프로그램은 이런 부분을 조금 보완을 해주는데 도움을 받을 수 있는 프로그램인 PeStudio입니다. 일단 기본적으로 VirusTotal(바이러스토탈)검사 지원을 하고 있으면 그리고 사용자가 프로그램을 실행할 수 있는 샌드박스 프로그램 상관없이 기본 시스템에 영향을 끼치지 않도록 분석을 도와주는 프로그램 PeStu..
마이크로 소프트에서 제공을 하는 무료 도구 중에서 Autoruns에서 VirusTotal 검사 기능이 추가된 업데이트 버전을 발표했습니다. Process Explorer 16.0 버전에서 바이러스토탈 검사기능을 추가하고 Autoruns에서도 간단하게 자동실행이 되는 악성코드 같은 것을 쉽게 찾을 수가 있게 되었습니다. 일단 기본적으로 해당 Autoruns를 실행을 하면 아래와 같은 화면을 볼 수가 있습니다. 여기서는 특별하게 변경이 된 것을 확인할 수가 없습니다.여기서 바이러스토탈 부분을 확인하고 싶은 경우에는 Autoruns를 실행을 한 후 자신이 검사하고 싶은 부분을 선택하고 나서 마우스 오른쪽을 눌러주면 아래와 같이 바이러스토탈 검사 결과를 확인할 수가 있으면 해당 링크를 눌러주면 해당 검사 결과에..
인터넷을 하다 보면 다양한 자료들이 있고 여기서 다양한 파일들도 내려받기하게 됩니다. 그리고 그중에서 내려받기하는 파일 안에 악성코드가 있고 해서 악성코드 감염을 예방하기 위해서 백신프로그램(안티바이러스프로그램)을 설치를 해서 컴퓨터가 악성코드에 감염되는 것을 방지하고 있습니다. 그리고 자신이 내려받은 파일이 악성코드인지 아닌지 확인을 하려고 VirusTotal이라는 서비스를 이용하게 됩니다. 바이러스 토탈을 사용하면 일단 기본적으로 자신이 사용하는 보안제품에서 오진이 일어나는지 아니면 자신이 사용하는 제품만 악성코드 진단을 하지 않는지를 일단 판단을 할 수가 있습니다. 그래서 지난 시간에 다양하게 바이러스토탈 서비스를 활용할 수가 있는 프로그램이나 애플리케이션을 소개해 드린 적이 있었습니다. 오늘 소개..
컴퓨터를 사용하다 보면 다양한 악성코드에 노출되고 있습니다. 이런 악성코드 중에서 사용자의 키보드 입력이나 흔히 화상 캠, 웹캠이라고 부르는 웹캠을 통해서 사용자 몰래 카메라를 작동시켜서 사용자의 은밀한 사생활 같은 것을 침해할 수 있는 문제가 있습니다. 물론 이를 예방하려면 기본적으로 안티바이러스 혹은 백신프로그램이라고 부르는 것을 설치하고 실시간 감시, 최신 업데이트 유지를 하는 것과 자신이 사용하는 프로그램들을 항상 최신상태로 유지하는 것도 중요합니다. 오늘 소개시켜드리는SpyShelter Stop-Logger는 저번에 소개해 드린 안티 키로그에 대해서 개인정보를 지켜주는 역할을 하는 프로그램입니다. 먼저 해당 프로그램은 개인사용자를 위한 버전과 그리고 유료로 사용할 수 있는 버전이 존재하고 있습니..
지난 시간에 파이어폭스에서 VirusTotal 부가기능을 설치해서 사이트 안전도 및 내려받기 전 해당 파일을 검사를 해주는 파이어폭스 부가기능을 소개해 드린 적이 있었습니다. 오늘은 인터넷 익스플러워(Internet Explorer)에서 쉽게 VirusTotal(바이러스토탈) 검사를 이용할 수 있는 VTexplorer을 소개해 드리겠습니다. 해당 VTexplorer라는 추가기능은 간단하게 인터넷 익스플러워(Internet Explorer)에서 사용할 수 있는 인터넷익스플러워(Internet Explorer) 추가기능입니다. 일단 해당 VTexplorer는 공식적으로 VirusTotal에서 제공하는 기능 중 하나입니다. 먼저 해당 VTexplorer를 설치를 하면 아래와 같은 화면을 볼 수가 있습니다. 화..
지난 시간에 다양한 프로세스를 확인할 수 있는 프로그램들을 소개해 드린 적이 있었습니다. 지난 시간에 소개해 드린 Process Explorer에 virusTotal이 추가되어서 누구나 쉽게 Process Explorer을 통해서 바이러스 토탈을 통해 프로세스 정보를 확인할 수가 있었습니다. 오늘 소개해 드리는 Crowdlnspect는 조금 더 쉽게 프로세스를 쉽게 바이러스토탈(Virus Total)과WOT기능을 사용해서 도메인에 대한 안전도를 쉽게 확인할 수 있게 해주는 프로세스 보기 도구입니다. 먼저 기본적으로 해당 Crowdlnspect를 실행을 시켜주면 아래와 같은 화면을 볼 수가 있습니다.여기서 프로세스 이름, 포트, 로컬 IP 주소, 원격 IP 주소를 확인할 수가 있으면 보안 등급과 그리고 T..
무료로 제공하는 Process(프로세스), DLL정보를 모니터링할수 있는 프로그램인 Sysinternals Proscss Explorer에서 바이러스토탈(Virus Total)기능이 추가가 되었습니다. 일단 컴퓨터에 관심이 있으신 분들은 알겠지만 VirusTotal같은 경우 의심파일을 검사를 통해서 악성코드 유무를 사용자가 판단할 수 있는 서비스입니다. 물론 더 정확한 결과를 원한다면 자신이 사용하는 보안업체에 의심파일을 신고하면 해당 파일이 오진인지 악성코드인지 더 정확하게 알 수가 있습니다. 일단 VirusTotal 이라는것이 Google(구글)에 인수를 되고 서비스가 되는 훌륭한 서비스이고 그리고 개인적인 블로그를 통해서 VirusTotal에 관한 파이어폭스 부가기능인 또는 기타 프로그램들을 소개해..
오늘 소개해 드리는 Herd Protect Anti-Malware Scanner 프로그램은 지난 시간에 소개해 드린 바이러스 토탈(Virus Total)등과 비슷한 기능을 하는 프로그램입니다. 기본적으로 VirusTotal같은 경우에는 온라인을 통해서 웹사이트에 접속해서 자신이 원하는 의심스러운 파일을 검사를 통해서 사용자에게 해당 프로그램이 오진인지 아니면 악성코드인지 한번 점검을 할 수가 있고 VirusTotal에서 나온 결과를 바탕으로 자신이 사용하는 백신프로그램(안티바이러스프로그램)업체에 문의를 할 때 편리하게 사용할 수가 있습니다. 오늘 소개해 드리는 Herd Protect Anti-Malware Scanner라는 프로그램은 간단하게 프로그램을 설치를 통해서 자신의 컴퓨터를 검사해서 VirusT..
VirusTotal(바이러스토탈)은 아마도 컴퓨터 보안에 관심이 있으신 분들은 잘 아는 사이트일 것입니다. 해당 VirusTotal(바이러스토탈)은 기본적으로 48개의 안티바이러스엔진을 제공을 통해서 악성코드 및 URL 검색기능을 통해서 자신이 원하는 파일이나 웹사이트에 대한 악성코드 유무 등을 판단할 수가 있습니다. 물론 해당 부분을 기본적으로 해당 부분은 참고만 해야 하면 더 자세한 결과를 알고 싶으면 자신이 사용하는 백신프로그램(안티바이러스프로그램)업체에 기본적인 샘플과 그리고 신고 양식에 맞게 보내면 전문가분들의 분석을 통해서 악성코드 유무 오진 여부를 알 수가 있습니다. 먼저 해당 파이어폭스 부가기능을 설치하면 아래와 같이 화살표가 표시하는 아이콘이 생성되는 것을 확인할 수가 있습니다.virus..
바이러스토탈(VirusTotal)은 컴퓨터 보안에 관심이 있으신 분들은 웬만하면 다 아실 것입니다. 해당 바이러스토탈(VirusTotal)은 무료로 의심스러운 파일을 검사할 수 있는 바이러스체크서비스(ウイルスチェックサービス)입니다.컴퓨터를 사용하다 보면 의심스러운 파일과 의심스러운 URL을 검사할 때 사용하고 있습니다. 물론 다양한 41가지 보안업체의 엔진을 사용해서 검사하고 있어서 사용자가 가지는 안티바이러스(anti virus software,アンチウイルスソフトウェア)를 통해서 검사할 수가 있어서 자기 안티바이러스(anti virus software,アンチウイルスソフトウェア)가 오진을 하는지 아니면 미검출 되는지를 알 수가 있어서 자신이 사용하는 안티바이러스(anti virus software,アンチ..
저번에 소개해준 바이러스 토탈 이 새롭게 개편이 되었습니다. 아마도 사용자가 바이러스 토탈을 통하면 일단 급하게 자신이 가지는 파일이 악성코드인지를 간단하게 볼 수가 있을 것입니다.일단 보시면 아래와 같이 변경이 된 것을 확인할 수가 있는데. 여기서 scan an URL 그리고 search를 볼 수가 있을 것입니다. scan an URL은 URL 주소를 통해서 악성코드를 검사하는 방식인데. 예를 들어서 wezard4u.tistory.com(제 블로그 주소)만 입력하면 안 되고 wezard.tistory.com/zardgarnet.exe(해당 주소로 접속해 보았자 아무것도 없습니다. 제가 임의로 작성한 목록입니다.)로 입력해주고 스캔을 눌러주면 스캔 작업이 이루어집니다. [사이트 리뷰] - 바이러스 온라인..