뉴스
 








 
 
 




전송 2018-11-09 10:42
[뉴스/보도자료]

안랩, 플래시 플레이어 업데이트 사칭 암호화폐 채굴 악성코드 주의 당부

안랩은 최근 플래시 플레이어 업데이트로 위장한 채굴 악성코드가 유포되고 있어 사용자의 주의가 필요하다고 밝혔다.

이번에 발견된 사례에서 공격자는 온라인 광고 링크 등의 방식으로 자신이 제작한 특정 사이트에 접속하도록 유도했다. 사용자가 해당 사이트에 접속하면 ‘플래시 플레이어를 업데이트해야 한다’는 명목으로 가짜 플래시 플레이어 업데이트 화면이 나온다. 이 화면은 정상적인 플래시 플레이어 업데이트 알림 창과 매우 유사하게 제작됐다.

사용자가 무심코 설치를 클릭하면 C&C서버에서 ‘라로그(Rarog)’ 악성코드를 다운로드해 PC를 감염시킨다. ‘라로그’는 감염된 PC 정보를 수집해 공격자에게 전송하고 암호화폐 채굴 악성코드를 추가로 다운로드해 사용자 몰래 암호화폐 채굴 작업을 실행한다. 특히, 채굴 악성코드를 다운로드 할 때 인터넷 보안 설정을 ‘신뢰할 수 있는 사이트’로 자동으로 설정해 윈도우 보안 경고가 발생하지 않아 사용자가 알아차리기 어렵다.

*C&C(Command & Control) 서버: 공격자가 악성코드를 원격 조종하기 위해 사용하는 서버

현재 안랩 V3 제품군은 해당 악성코드를 모두 진단하고 있다.

이와 같은 악성코드의 피해를 예방하기 위해서는 최신 버전 백신 사용, 의심되는 웹사이트 방문 자제 등 보안 수칙을 실행해야 한다.

  태그(Tag)  : 안랩, 사이버 보안
관련 기사 보기
[뉴스] MS, 악용 중인 윈도우 제로 데이 취약점 CVE-2019-0859 패치
[뉴스] 와이파이(WiFi) 보안용 WPA3, 기존 WPA2 보안 취약점 악용될 가능성 존재
[뉴스] 인텔, 스포일러 취약점 위험성 낮다는 입장 전해
[뉴스] 1분기 신규 랜섬웨어 전년 대비 48% 증가
[뉴스] 유닉스용 아파치 웹 서버에 시스템 탈취 가능 취약점 발견
[뉴스] 레이저 일부 블레이드 노트북에 보안 취약점 발견
태그(Tags) : 안랩, 사이버 보안     관련기사 더보기
편집부 / 편집부님에게 문의하기 press@bodnara.co.kr
이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
AMD 차세대 라이젠 APU, 라이젠 3 3200G 실물 유출
차세대 PS5 정보 첫 공개, AMD 3세대 라이젠과 고성능 SSD 탑재
디앤디컴, AMD CPU로 조립 가능한 ‘애즈락 데스크 미니 A300’ 출시
TSMC 7nm+ 공정 덕, AMD Zen3 트랜지스터 밀도 20% 개선?
초고속 NVMe M.2 SSD, 마이그레이션으로 업그레이드도 쾌속하게
뜬금없이 새롭게 튀어나왔다, 인텔 B365 칩셋의 목적은?
최고의 CPU를 위한 최고의 메인보드,기가바이트 Z390 AORUS Xtreme 워터포스 제이씨현
샤오미 9 SE 라인 프렌즈 브라운 한정판
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.

프리스트 rubychan님의 미디어로그 가기  / 18-11-16 10:38/ 자국/ 신고/ 이댓글에댓글달기
플래시 플레이어 이젠 거의 안쓰는데..
닉네임 웹봇방지

홈으로 탑으로
 
 
2019년 04월
주간 히트 랭킹

[결과발표] 2019년 새해맞이 덕담 남기기 9
[결과발표] 2018년 4분기 포인트 소진 로또 26
[결과발표] 2019년 1분기 포인트 소진 로또 17
[결과발표]EaseUS 데이터 복구 솔루션 댓글 3
[결과발표] 2018년 3분기 포인트 소진 로또 26

실시간 댓글
소셜 네트워크