스탠다드차타드은행 벌새::Analysis 2015. 2. 12. 20:08 피싱가드(Phishing Guard) 삭제 기능을 가진 악성앱 주의 (2015.2.12) 최근 스미싱(Smishing) 문자를 통해 유포되는 안드로이드(Android) 악성앱 중에서 SMS, 애플리케이션, 발신자 번호를 감시하여 지능형 피싱을 탐지 및 차단하는 피싱가드(Phishing Guard) 앱을 삭제하는 기능이 포함된 부분을 발견하였습니다. 벌새::Analysis 2014. 6. 8. 13:56 스미싱(Smishing) 문자를 통한 "Google Services Framework" 악성앱 설치 주의 (2014.6.8) 최근 악성앱에 감염된 안드로이드(Android) 스마트폰을 통해 불특정 다수를 대상으로 드롭박스(Dropbox)에 등록된 악성앱 다운로드를 유도하는 스미싱(Smishing) 문자를 발송하여 금전적 피해를 유발하는 것으로 확인되고 있습니다. h**ps://www.dropbox.com/s/(영문+숫자)/117.18.73.226.apk?dl=1 (olleh.com) - (SHA-1 : 49b539ce7174bc6c6bbeeae4b85f4d69e98a6175) - AhnLab V3 : Android-Malicious/HijackBank, avast! : Android:Banker-AR [Trj] (VT : 15/51) h**ps://www.dropbox.com/s/(영문+숫자)/korean.apk?dl=1 (o.. 벌새::Analysis 2014. 1. 28. 14:20 웹하드 접속시 인터넷뱅킹 악성코드 유포 주의 (2014.1.28) 최근 2주 연속으로 주말을 이용하여 국내 특정 웹하드 웹 사이트에 접속할 경우 보안 패치가 제대로 이루어지지 않은 사용자의 경우 취약점(Exploit)을 이용한 악성코드 자동 감염을 통해 인터넷뱅킹 악성코드가 설치되는 이슈가 발생하고 있는 것으로 확인되고 있습니다. 이번에 확인된 인터넷뱅킹 악성코드는 감염시 국내 금융 사이트와 유사하게 제작한 파밍(Pharming) 사이트로 납치를 하여 금융 정보를 탈취하는 방식이며, 여전히 사용자 PC에 설치된 응용 프로그램의 보안 업데이트를 하지 않는 사용자들은 쉽게 감염될 수 있습니다. 감염 방식을 살펴보면 웹하드의 특정 소스에 악성 iframe 스크립트를 추가하여 보안 패치가 이루어지지 않은 사용자가 웹하드에 접속할 경우 해킹된 웹 사이트에서 취약점 코드를 받아오.. 벌새::Analysis 2013. 11. 5. 21:37 WinExpand 광고 프로그램을 통해 유포된 인터넷뱅킹 악성코드 주의 (2013.11.5) 지난 주말(2013년 11월 2일~3일)경 국내에서 제작된 WinExpand 광고 프로그램이 설치된 PC 환경에서 인터넷 검색을 통해 노출되는 WinExpand 관련 광고를 통해 인터넷뱅킹 악성코드에 노출되는 부분이 확인되었습니다. ▷ 검색 도우미 : 윈익스팬드(WinExpand) (2012.10.5) WinExpand 광고 프로그램은 2012년 하반기경부터 배포가 확인되어 최근까지도 지속적으로 설치가 이루어지고 있는 것으로 파악되고 있으며, 이번 악성코드 유포가 어떻게 진행되어 금전적 피해로 연결될 수 있는지 자세하게 살펴보도록 하겠습니다. 사용자가 다음(Daum) 블로그를 중심으로 한 스팸(Spam) 블로그 또는 신뢰할 수 없는 파일 자료실을 통해 원하는 프로그램을 다운로드하여 실행할 경우 "유틸데이.. 이전 1 다음