벌새::Analysis
2015. 4. 27. 19:16
공인인증서 폴더(NPKI)를 악용하는 incminfo 광고 프로그램 주의 (2015.4.27)
2015년 2월 하순경부터 국내 인터넷 사용자를 대상으로 배포가 이루어지고 있는 광고 프로그램 중 공인인증서 폴더(NPKI)에 자신을 생성하여 사용자의 눈을 속이고 있는 incminfo 광고 프로그램에 대해 살펴보도록 하겠습니다. 해당 광고 프로그램의 서버는 자신의 존재를 숨길 목적으로 2014년 11월 24일경 GoDaddy 해외 도메인 등록 업체에 등록되어 있습니다. 프로그램 설치가 진행되면 "C:\Program Files\NPKI\incminfo_setup.exe" 설치 파일을 생성하여 다음과 같은 프로그램 설치 후 자가 삭제 처리됩니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\NPKI\incminfo C:\Program Files\NPKI\incminfo\cincminfo..