벌새::Analysis
2014. 1. 20. 15:08
만화 뷰어 프로그램을 이용한 인터넷뱅킹 악성코드 유포 사례 (2014.1.20)
2014년 1월 10일~11일경에 국내 동영상 플레이어 초코플레이어(ChocoPlayer) 서버에 등록된 파일을 통해 인터넷뱅킹 악성코드가 유포되었던 적이 있다는 정보가 공개한 적이 있습니다. ▷ [주의]메모리해킹, 애드웨어와 동영상 플레이어 서버 통해서 지속전파 (2014.1.13) 당시 정보에서는 취약점(Exploit) 또는 특정 프로그램을 통해 유포가 이루어졌을 것으로 추정되고 있었는데, 개인적으로 확인을 하던 중 국내에서 제작된 광고 기능이 포함된 만화 뷰어 프로그램을 통해 유포가 이루어지고 있는 부분을 확인하였습니다. 문제의 무료만화(FreeWebToon) 프로그램은 2012년 12월경에 블로그를 통해 소개한 적이 있는 "국내 악성코드 : Micro WebViewer Application Act..