벌새::Analysis
2015. 3. 15. 20:17
국내 유명 보안 블로그 접속을 체크하는 국내 악성 시스템 최적화 프로그램 (2015.3.14)
최근 Ec0nomist's Lab. 블로그를 통해 국내에서 유포되는 스마트 프로세스(Smart Process)라는 시스템 최적화 프로그램이 보안 블로그 접속을 감시하는 등의 매우 의심스러운 동작을 한다는 정보가 공개되었습니다. 스마트 프로세스 애드웨어에서 탐지하는 사이트 및 분석 도구 (2015.3.10) 스마트 프로세스(Smart Process)는 2015년 2월경부터 유포가 이루어지고 있었던 것으로 기억되고 있으며, Ec0nomist님의 분석 내용처럼 전형적인 악성코드의 냄새를 풍기고 있기에 관련된 정보를 살펴보도록 하겠습니다. 대표적인 배포 방식을 확인해보면 블로그 또는 공개 자료실을 통해 다운로드되는 "Postmedia Co.,Ltd" 디지털 서명이 포함된 파일 실행시 사용자가 제대로 인지하지 못..