본문 바로가기

웹 브라우저

벌새::Analysis 2014. 1. 9. 19:27 변조된 파일팝 다운로더를 통한 온라인 게임핵 유포 사례 (2014.1.9) 최근 국내 인터넷 사용자를 대상으로 유포되는 온라인 게임핵, 인터넷뱅킹 악성코드는 취약점(Exploit)을 이용한 유포 방식과 더불어 광고 프로그램을 통한 유포가 활발하게 이루어지고 있다는 소식이 전해지고 있습니다. ▷ [주의]애드웨어를 통한 메모리해킹 KRBanker 변종 악성파일 유포 (2013.12.23) ▷ [긴급]애드웨어 끼워팔기식의 메모리해킹 기법의 악성파일 급증 (2014.1.6) 국내에서 제작된 광고 프로그램을 이용한 악성코드 유포 방식은 기존부터 발견이 되고 있었지만, 최근에는 공격적으로 관리가 부실한 광고 프로그램을 이용하여 유포에 활용하고 있는 것 같습니다. 그 중에서도 2013년 5월경부터 현재까지 변조된 광고 프로그램 배포 목적으로 제작된 "파일팝 다운로더" 파일을 통해 온라인 게..
벌새::Security 2014. 1. 7. 21:48 Daum 게임 ActiveX 제로데이 취약점(CVE-2013-7246) 보안 패치 소식 (2014.1.7) 2013년 12월 21일 새벽에 Daum 게임에서 제공하는 DaumGame ActiveX 컨트롤러의 제로데이(0-Day) 보안 취약점(CVE-2013-7246)을 이용하여 해킹이 이루어졌었습니다. ▷ [공지] 다음게임 보안 관련 안내 (2013.12.26) 해당 정보는 해외 보안 업체를 통해 다음(Daum) 측에 전달된 것으로 보이며, 2014년 1월 3일경에 취약점 문제를 해결한 보안 패치가 이루어졌다는 소식입니다. 해당 해킹 공격은 Daum 게임에서 제공하는 "Daum ActiveX 컨트롤 - 다음게임 스타터" 프로그램이 설치된 환경에서 해킹을 당한 시간대에 접속한 경우 자동으로 원격 코드 실행이 이루어졌을 가능성이 높습니다. [영향을 받는 소프트웨어 및 업데이트 버전] □ DaumGame Activ..
벌새::Software 2014. 1. 7. 18:59 업데이트 : Malwarebytes Anti-Exploit 0.09.5.0250 Beta 웹 브라우저 및 응용 프로그램의 취약점을 이용한 악성코드 유포 행위를 사전에 차단할 수 있는 기능을 제공하는 "Malwarebytes Anti-Exploit 0.09.5.0250 Beta" 버전이 업데이트 되었습니다. ▷ 알약(ALYac) + Malwarebytes Anti-Exploit 프로그램을 이용한 Exploit 공격 대응법 (2013.9.1) Malwarebytes Anti-Exploit 프로그램의 기능에 대해서는 기존에 자세하게 소개한 적이 있으므로 내용을 참고하시기 바랍니다. 우선 기존에 Malwarebytes Anti-Exploit 제품을 설치하여 사용하는 사용자의 경우 Windows 부팅시 "The beta testing period has finished and Malwarebytes ..
벌새::Security 2014. 1. 5. 20:36 AhnLab V3 오진 : 아프리카TV afreecastreamer2.exe - Trojan/Win32.Malpacked3.R93754 (2014.1.5) 개인방송국 서비스로 유명한 아프리카TV에서 제공하는 웹(Web) 방식 아프리카TV 플레이어 관련 파일 "C:\Program Files\afreeca\afreecastreamer2.exe"에 대하여 AhnLab V3 보안 제품에서 Trojan/Win32.Malpacked3.R93754 진단명으로 오진하는 문제가 발생하고 있습니다. ▷ [안내] 아프리카TV 웹형 플레이어, 일부 백신에서 악성코드로 잡는 현상 (2014.1.5) 아프리카TV 플레이어 프로그램은 설치형과 웹(Web)형으로 제공하고 있으며, 이 중에서 웹 브라우저를 이용하여 아프리카TV를 시청할 수 있도록 제공되는 아프리카TV 스트리머(Streamer) 관련 파일인 "C:\Program Files\afreeca\afreecastreamer2.ex..
벌새::Analysis 2014. 1. 3. 15:06 Beat the Boss 3 크랙 파일(.apk)로 위장한 해외 광고 프로그램 유포 사례 (2014.1.3) 유료 안드로이드(Android) 앱을 무료로 이용할 목적으로 많은 사용자들이 결제 크랙(Crack) 파일(.apk)을 다운로드하는 습관을 노리고 제작된 해외 광고 프로그램이 역으로 악용하는 사례를 살펴보도록 하겠습니다. 특히 이 사례는 국내 인터넷 사용자가 파일의 정체를 제대로 알지 못하고 블로그 첨부 파일로 올린 것이 아닌가 의심이 되며, 해외에서 제작된 불필요한 프로그램(PUP)이 국내에 비해 얼마나 더 복잡하고 교묘한지를 엿볼 수 있을 것 같습니다. 네이버(Naver) 블로그에 최근 등록된 "비트 더 보스 3(Beat the Boss 3)" 크랙 파일로 소개한 첨부 파일은 안드로이드(Android) 앱에서 사용할 수 있는 .apk 확장자명이 아닌 실행 파일(.exe)로 되어 있습니다. 위와 같은 첨..
벌새::Analysis 2013. 12. 29. 22:22 검색 도우미 : searchgoo - searchgooys 인터넷 검색시 "열린 주소창 검색(dns3.ktguide.com)" 및 추가적인 광고 팝업창 등을 생성할 수 있는 검색 도우미 searchgoo 변종 프로그램에 대해 살펴보도록 하겠습니다. ▷ 국내 악성코드 : searchgoo (2013.12.14) ▷ 검색 도우미 : searchgoo - searchgooms (2013.12.17) ▷ 검색 도우미 : searchgoo - searchgoohs (2013.12.18) searchgoo 검색 도우미 프로그램은 프로그램 이름은 동일하지만 다양한 폴더와 파일로 구성된 변종 프로그램이 유포되고 있으므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\searchgooys C:\Program Files\searchgooys..
벌새::Analysis 2013. 12. 27. 18:38 검색 도우미 : addsupport 1.0 Internet Explorer 웹 브라우저 상단에 광고바를 생성하며, 권장 업데이트 창을 생성하여 다양한 제휴 프로그램의 설치를 유도할 수 있는 검색 도우미 "addsupport 1.0" 프로그램에 대해 살펴보도록 하겠습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\addsupport C:\Program Files\addsupport\addata.dat C:\Program Files\addsupport\addsupport_s.exe :: 시작 프로그램 등록 파일 C:\Program Files\addsupport\addsupport_sharebox.dll C:\Program Files\addsupport\addsupport.exe :: 메모리 상주 프로세스 C:\Program F..
벌새::Analysis 2013. 12. 24. 14:48 검색 도우미 : Searchline-nc Internet Explorer 웹 브라우저의 주소 표시줄에 검색어를 입력하여 검색 시도시 "열린 주소창 검색(dns3.ktguide.com)" 서버로 검색 쿼리 전송을 요청할 것으로 추정되며, 시스템 시작시 업데이트 창 생성을 통해 추가적인 제휴 프로그램의 설치를 유도하는 Searchline-nc 프로그램에 대해 살펴보도록 하겠습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\Searchline_nc C:\Program Files\Searchline_nc\searchline_nc.dll :: BHO 등록 파일 C:\Program Files\Searchline_nc\searchlinedc.exe :: 시작 프로그램(Searchline_ncupdate) 등록 파일 C:\Program..

티스토리툴바