뉴스
 








 
 
 




전송 2018-11-09 10:42
[뉴스/보도자료]

안랩, 플래시 플레이어 업데이트 사칭 암호화폐 채굴 악성코드 주의 당부

안랩은 최근 플래시 플레이어 업데이트로 위장한 채굴 악성코드가 유포되고 있어 사용자의 주의가 필요하다고 밝혔다.

이번에 발견된 사례에서 공격자는 온라인 광고 링크 등의 방식으로 자신이 제작한 특정 사이트에 접속하도록 유도했다. 사용자가 해당 사이트에 접속하면 ‘플래시 플레이어를 업데이트해야 한다’는 명목으로 가짜 플래시 플레이어 업데이트 화면이 나온다. 이 화면은 정상적인 플래시 플레이어 업데이트 알림 창과 매우 유사하게 제작됐다.

사용자가 무심코 설치를 클릭하면 C&C서버에서 ‘라로그(Rarog)’ 악성코드를 다운로드해 PC를 감염시킨다. ‘라로그’는 감염된 PC 정보를 수집해 공격자에게 전송하고 암호화폐 채굴 악성코드를 추가로 다운로드해 사용자 몰래 암호화폐 채굴 작업을 실행한다. 특히, 채굴 악성코드를 다운로드 할 때 인터넷 보안 설정을 ‘신뢰할 수 있는 사이트’로 자동으로 설정해 윈도우 보안 경고가 발생하지 않아 사용자가 알아차리기 어렵다.

*C&C(Command & Control) 서버: 공격자가 악성코드를 원격 조종하기 위해 사용하는 서버

현재 안랩 V3 제품군은 해당 악성코드를 모두 진단하고 있다.

이와 같은 악성코드의 피해를 예방하기 위해서는 최신 버전 백신 사용, 의심되는 웹사이트 방문 자제 등 보안 수칙을 실행해야 한다.

  태그(Tag)  : 안랩, 사이버 보안
관련 기사 보기
[테크닉] 연초를 뜨겁게 달군 멜트다운과 스펙터 이슈,시스템을 안전하게 쓰려면?
[테크닉] 모든 코어 i 시리즈 CPU 사용자 위협, 멜트다운과 스펙터 보안 위협 바로알기
[취재] 최신 IoT 보안과 모바일 디스플레이 솔루션, ARM 테크 심포지아 2017 기자간담회
[뉴스] 리눅스 4.2 커널의 인텔 HT 보안 패치, 최대 50% 성능 하락
[뉴스] CPU 보안취약점 멜트다운과 스펙터 변종 7종 새롭게 발견
[뉴스] 악성코드 통합 검역 시스템, '마에스트로 윈도우 프로텍트' 출시
태그(Tags) : 안랩, 사이버 보안     관련기사 더보기
편집부 / 편집부님에게 문의하기 press@bodnara.co.kr
이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
엔비디아 지포스 GTX 2060 12월 발표?
소니 PS5, 8코어 라이젠 프로세서 탑재하고 4K 60fps로 게임 실행?
지포스 RTX 2080 Ti 이상 이슈, 십여개로 테스트한 원인은 여전히 오리무중
조텍 게이밍 지포스 RTX 2070 AIR, AIR OC 출시
32코어에서 64코어로 두 배 증가,7nm와 Zen2 아키텍처의 AMD 2세대 에픽 공개
프리미엄 스마트폰 또 다른 선택지, 소니 엑스페리아 XZ3
최신 맥OS 모하비와 윈도우10 지원, 패러렐즈 데스크톱 14
노치 없는 풀스크린에 10GB RAM까지, 샤오미 미 믹스3(Mi Mix3) 발표
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.

프리스트 rubychan님의 미디어로그 가기  / 18-11-16 10:38/ 자국/ 신고/ 이댓글에댓글달기
플래시 플레이어 이젠 거의 안쓰는데..
닉네임 웹봇방지

홈으로 탑으로
 
 
2018년 11월
주간 히트 랭킹

[결과발표] 2018년 3분기 포인트 소진 로또 26
[당첨자발표] 보드나라와 씨게이트가 함께 8
씨게이트 2018 월드컵 이벤트 2차 당첨자 3
[당첨자발표] 보드나라와 씨게이트가 함께 7
[결과발표] 2018년 2분기 포인트 소진 로또 25

실시간 댓글
소셜 네트워크