구글 애드센스 광고 배너를 통해 유포되는 가상 화폐 채굴 악성코드 주의 (2018.1.5)
폭발적으로 증가하는 가상 화폐에 대한 관심과 투자에 따라 가상 화폐 채굴(Miner) 기능을 포함한 악성코드가 다양한 유포 방식으로 사용자 PC에 설치되는 부분에 대해 블로그를 통해 지속적으로 소개해 드리고 있습니다. 이미지 도용 법적 처벌 관련 첨부 파일(.egg)을 통한 가상 화폐 채굴용 악성코드 유포 주의 (2017.12.15) VirtualDVD 제휴...
View ArticleIntel CPU 취약점(Meltdown & Spectre) 공개와 보안 패치 설치 방법 (2018.1.6)
2018년 시작과 함께 역대 최악의 보안 취약점으로 남을 수 있는 Intel, AMD, ARM CPU 환경에서 민감한 정보 및 비밀번호가 외부로 유출될 수 있는 Meltdown 취약점(1건)과 Spectre 취약점(2건)이 공개되었습니다. 특히 하드웨어의 설계 오류를 수정하기 위해 소프트웨어적인 패치가 적용될 경우 일부 환경에서는 성능 저하가 발생할 수 있는...
View Article2017년 울지않는벌새 블로그 결산
2017년 한 해가 지나고 2018년 무술년(戊戌年)이 시작된지 어느덧 10일이 지나가고 있습니다. 특히 올해 초는 예년과 다르게 개인적으로 그 동안 경험해보지 못한 일을 하고 있기에 작년도 그렇지만 블로그가 예전처럼 활발하게 새 글이 올라오지는 못하고 있습니다. 울지않는벌새 블로그는 11년이 넘은 보안(Security) 블로그로 2017년에도 늘 그렇듯이...
View Article사이트 접속 행위만으로 가상 화폐 채굴이 가능한 JavaScript 방식 주의 (2018.1.12)
가상 화폐 채굴 목적으로 일반적으로 사용자 몰래 PC에 설치하여 지속적으로 채굴 행위를 수행하는 방식에 대하여 다양한 형태로 유포되는 내용을 다루었습니다. 이미지 도용 법적 처벌 관련 첨부 파일(.egg)을 통한 가상 화폐 채굴용 악성코드 유포 주의 (2017.12.15) VirtualDVD 제휴 프로그램에 포함된 "BRTSvc version...
View Article네이버에서 노출시키는 성인 광고 팝업 사례 (2018.1.19)
네이버(Naver) 서비스를 이용하던 중에 네이버 카페 메인 페이지에 접속할 경우 자동으로 팝업창이 생성되는 것을 확인할 수 있습니다. 단 비로그인 사용자의 경우에는 노출되지 않으며 반드시 로그인을 한 사용자에게만 노출되는 팝업입니다. 우선 메인 페이지의 소스를 확인해보면 노출되는 팝업 광고(item2.naver.com)는 외부 서비스에서 들어오는 것이 아닌...
View Article업데이트 : Adobe Flash Player 28.0.0.161
Flash 콘텐츠 재생을 위해 설치되는 Adobe Flash Player 플러그인에서 발견된 1건의 제로데이(0-Day) 보안 취약점 문제를 해결한 Adobe Flash Player 28.0.0.161 버전이 긴급 업데이트 되었습니다. Security updates available for Flash Player : APSB18-03 (2018.2.6)...
View Article호환 백신 프로그램 설치 여부에 따른 Windows 보안 업데이트 정책 변경 (2018.2.15)
마이크로소프트(Microsoft) 업체에서 매월 (비)정기적으로 제공되는 Windows 보안 패치는 그동안 특별한 제한없이 누구나 Windows 업데이트 기능을 통해 설치할 수 있었습니다. 그런데 일부 백신 소프트웨어가 Windows Kernel 메모리에서 지원하지 않는 호출 문제로 인하여 블루스크린(BSoD)이 발생하는 오류로 기기를 부팅할 수 없는 문제가...
View ArticleDASH 암호 화폐를 요구하는 GandCrab 랜섬웨어(.GDCB) 유포 주의 (2018.2.17)
2018년 1월 26일 전후부터 유포되기 시작하여 최근까지 꾸준하게 확인되고 있는 GandCrab 랜섬웨어에 대해 전체적으로 살펴보도록 하겠습니다. 초기에 유포된 GandCrab 랜섬웨어는 보안 패치가 제대로 이루어지지 않은 PC 환경에서 웹 사이트 접속 중에 취약점(Exploit)을 통해 자동 감염되는 방식으로 진행되었으며, 최종 다운로드된 악성 파일...
View ArticleWindows 10 Version 1709 누적 업데이트 : KB4090913 (2018.3.6)
Windows 10 RS3 운영 체제 환경에서 2018년 2월 14일 정기 보안 업데이트를 통해 배포되었던 KB4074588 패치를 설치한 경우 일부 USB 장치, 기본 내장된 노트북 카메라, 키보드, 마우스 등의 장치가 작동하지 않는 문제가 발생하는 이슈가 있었습니다. 해당 문제는 Windows 업데이트 서비스 스택이 누적 업데이트의 일부 중요한 드라이버의...
View ArticleEagleGet 파일 다운로더에 추가된 VPN 서비스를 위한 자원 공유 (2018.3.7)
멀티미디어 및 파일 다운로드 기능을 제공하는 EagleGet 프로그램은 초창기에는 광고없이 제공되어 개인적으로 잘 사용하고 있었습니다. 하지만 무료 프로그램은 늘 그렇듯이 설치 시 Chrome 웹 브라우저용 광고탭(i New Tab)이 추가적으로 설치될 수 있는 옵션이 포함되었으며, 최근 EagleGet 2.0.4.30 버전 업데이트에는 새로운 제휴...
View ArticlePolaris Office 업데이트 완료 시 추가된 국내 제휴 프로그램 정보 (2018.3.8)
작년에 Microsoft Office 대체 프로그램 중의 하나인 Polaris Office 프로그램 설치 시 사용자의 부주의에 의하여 국내 광고 프로그램이 설치될 수 있는 부분에 대해 살펴보았습니다. Polaris Office 2017 설치 시 추가된 국내 제휴 프로그램 주의 (2017.5.8) 그 후 2018년 1월 중순경부터는 제작사에서는 관련 제휴...
View Article광고 제휴 프로그램 : Desktop BCN Drivers (x86) 버전 1.8.1
최근 Polaris Office 프로그램의 업데이트 완료 시점에서 자동으로 추가되어 사용자가 인지하지 못하는 과정에서 설치될 수 있는 광고 제휴 프로그램에 대해 소개한 적이 있었습니다. Polaris Office 업데이트 완료 시 추가된 국내 제휴 프로그램 정보 (2018.3.8) 추가된 3종의 광고 프로그램 중 바탕 화면 및 즐겨찾기 영역에 바로 가기...
View Article업데이트 : Adobe Flash Player 29.0.0.113
Flash 콘텐츠 재생을 위해 설치되는 Adobe Flash Player 플러그인에서 발견된 2건의 보안 취약점 문제를 해결한 Adobe Flash Player 29.0.0.113 버전이 업데이트 되었습니다. Security updates available for Flash Player : APSB18-05 (2018.3.13) 이번 업데이트에서는...
View Article광고 제휴 프로그램 : Microsystem NTB Vision (x86) 버전 2.8.2
Polaris Office 프로그램의 업데이트 완료 시점에서 추가되어 사용자의 부주의로 인해 자동 설치될 수 있는 3종의 제휴 프로그램 중 "Microsystem NTB Vision (x86) 버전 2.8.2"광고 프로그램(SHA-1 : f1c5f6ebc7a38859b0d8c789f780a12445fee70c)에 대해 살펴보도록 하겠습니다. Polaris...
View Article광고 제휴 프로그램 : Redirect NWD 64bit (x86) 버전 3.8.3
Polaris Office 프로그램이 상위 버전으로 업데이트되는 과정에서 사용자가 부주의할 수 있는 시점에서 제휴 프로그램을 추가하여 자동 설치가 될 수 있는 3종의 광고 프로그램 중 "Redirect NWD 64bit (x86) 버전 3.8.3"프로그램(SHA-1 : 73a9ca932e23fd769dfc47e2bc53b51785b51be4)에 대해...
View Article원인을 알 수 없는 티스토리 방문자 폭등 (2018.3.24)
예전처럼 블로그를 수시로 확인하지 못하는 사이에 최근 방문자수가 평소와 다르게 폭발적으로 증가하기 시작한 것을 발견하였습니다. 티스토리(Tistory)에서 제공하는 방문자 통계를 기준으로 2018년 3월 19일까지는 평소처럼 1일 3000 수준을 유지하고 있었는데, 3월 20일부터 현재까지 최소 10~30배 이상의 방문자 수를 기록하고 있습니다. 티스토리에서...
View Article다음(Daum) 계정을 노리는 "Duam Customer Care"피싱 메일 주의 (2018.3.25)
2018년 3월 16일경 다음(Daum) 메일 계정으로 수신된 "Duam Customer Care."피싱(Phishing) 메일이 확인되어 간단하게 살펴보도록 하겠습니다. 다음 계정에 대한 최근 로그인에 대해 이상한 것을 발견했습니다. 로그인 세부 정보 국가 / 지역 : 영국 IP 주소 : 84.93.1.127 날짜 : 03/15/2018 2:46 AM...
View Article한국을 표적으로 한 Magniber 랜섬웨어(README.txt / READ_ME.txt) 복구툴 정보 (2018.4.2)
2017년 10월 중순경부터 한국어 운영 체제에서만 파일 암호화 행위가 이루어지는 Magniber 랜섬웨어(Ransomware)는 보안 패치가 제대로 이루어지지 않은 PC 환경에서 웹 사이트 접속 시 취약점(Exploit)을 통해 자동 감염되는 방식으로 현재까지 꾸준하게 유포되고 있습니다. 한국어(Korean) 운영 체제에서만 감염되는 Magniber...
View ArticleMagniber 랜섬웨어 변종에 의해 암호화된 파일 복구 방법 (2018.4.8)
2017년 10월 중순경부터 한국어(Korean) 운영 체제 환경에서만 파일 암호화가 진행되는 Magniber 랜섬웨어(Ransomware)는 현재까지 끊임없이 변종을 유포하여 국내에 심각한 피해를 유발하고 있습니다. 한국을 표적으로 한 Magniber 랜섬웨어(README.txt / READ_ME.txt) 복구툴 정보 (2018.4.2) Magniber...
View Article검색 도우미 : NGPlus - NetBean
바탕 화면과 즐겨찾기 영역에 다양한 바로 가기 아이콘 생성과 인터넷 검색 시 광고탭 및 광고창을 생성하는 국내에서 제작된 NGPlus 광고 프로그램(SHA-1 : e61111ad2a96e1656f70978e36500de3d484d64c - ESET : a variant of Win32/Adware.Kraddare.MS)의 새로운 변종에 대해 살펴보도록...
View Article