벌새::Analysis
2014. 9. 16. 14:33
스포츠 배팅 사이트에서 배포하는 Win24 업데이트 파일 주의 (2014.9.16)
국내인을 대상으로 운영되고 있는 스포츠 배팅 정보 및 동영상을 제공하는 것으로 추정되는 웹 사이트 접속시 다음과 같은 업데이트 메시지 창을 생성하는 사례가 발견되고 있습니다. 생성된 업데이트 메시지 창은 웹 사이트 접속자의 쿠키 파일을 체크하여 생성 여부를 결정하며, 사이트를 이용을 위해 Win24_Update를 실행 후 접속하도록 안내하고 있습니다. 사용자가 메시지 창의 "확인" 버튼을 클릭할 경우 해당 웹 서버에서 파일을 자동 다운로드 시도하는 동작을 확인할 수 있습니다. 다운로드되는 파일에 대하여 AhnLab V3 365 Clinic 보안 제품에서는 "악성 사이트 접근 차단" 창을 통해 다운로드를 차단하고 있으며, 해당 파일은 2014년 9월 16일 오전 3시 41분경에 배포가 시작된 흥미를 유발하..