악성코드, 또다시 소셜미디어 사용자를 노리나? - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

일반정보 악성코드, 또다시 소셜미디어 사용자를 노리나?

작성자: 구피 조회 수: 122 PC모드

악성코드, 또다시 소셜미디어 사용자를 노리나?

최근 계정 탈취, 악성코드 유포 등 주요 소셜미디어와 관련된 보안 위협 사례가 또다시 빈번하게 나타나고 있다. 이러한 가운데 이번에는 게임 관련 계정을 사칭해 유명 소셜미디어를 통해 악성코드를 유포한 사례가 확인됐다. 게임 이용자뿐만 아니라 소셜미디어 사용자들의 주의가 필요하다.

이번에 확인된 악성코드는 [그림 1]과 같이 트위터에서 모 인디 게임을 사칭한 계정을 이용해 작성한 게시물의 다운로드 링크를 통해 유포됐다.

[그림 1] 게임 홍보 관련 내용으로 위장한 악성 게시글

[그림 1]에서 볼 수 있는 것처럼 공격자는 “오픈 기념으로 30분 이상 플레이한 사용자에게 문화상품권을 지급한다”며 사용자들의 게임 다운로드 및 실행을 유도한다. 이에 현혹된 사용자가 게시글에 포함된 게임 다운로드 링크를 클릭하면 게임 파일로 위장한 악성 파일이 다운로드된다.

[그림 2] 다운로드된 파일

[그림 2]는 다운로드된 압축 파일에 포함된 파일들로, 실제 게임의 아이콘 파일, 바로가기 파일, 악성 PE 파일이 포함되어 있다. 이들 중 바로가기 파일을 실행하면 [그림 3]과 같은 메시지가 나타남과 동시에 사용자 몰래 악성 파일이 활성화된다.

[그림 3] 게임 실행 불가 알림창

활성화된 악성 파일은 자기자신을 특정 경로에 자가 복제하고, 시스템 시작 시 자동으로 실행되도록 레지스트리에 등록한다. 이후 해당 파일은 특정 주소와의 통신을 시도하는데, 이를 통해 추가 악성 행위가 이루어질 수 있다.

수많은 사람들이 연결되어 있는 소셜미디어는 여전히 공격자에게 매력적인 플랫폼이다. 특히 포털 사이트나 커뮤니티사이트 못지 않게 소셜미디어를 통한 관심 분야 검색 및 공유가 빈번해짐에 따라 이번 사례에서 볼 수 있는 것처럼 사람들의 관심을 끄는 소재를 이용한 악성코드 유포 경로로 악용될 수 있다. 또 소셜미디어의 계정 정보를 탈취해 해당 계정의 지인들에게 악성 URL을 공유하거나 지인을 사칭해 금전을 요구하는 등의 2차 공격을 진행할 수 있다. 따라서 소셜미디어를 통해 공유된 URL에 접속하거나 파일을 다운로드할 경우 각별히 주의하는 습관이 필요하다.

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

2018.08.30 09:12
가입일: 2016:06.26
총 게시물수: 5958
총 댓글수: 4797

ㅠ 전 다행이 소셜을 안해서..........

2018.08.31 07:18
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

늘 세상엔 공짜없다라는 생각이라 잘 현혹되지 않는데 가끔 아무생각 없이 클릭하는 경우가 있더군요.

List of Articles

일반정보 모바일 웹 브라우저 '구글 세상' 크롬 점유율 50%…1년새 10%P 늘어 [서울경제] 구글이 스마트폰 웹 브라우저 시장에서도 절반을 차지하며 모바일 생태계의 절대 강자로 우뚝 서고 있다. 구글이 검... 작성자: 구피 등록일: 2017-08-21	1813 VIEWS 3 COMMENTED
일반정보 美대륙 21일 '태양 사라진다'…99년만에 개기일식 '우주쇼' 2016년도 인도네시아 개기일식 사진, (출처=천문연)© News1 한국시간 22일 새벽 2시35분…한반도에선 관측불가 (서울=뉴스1) 박희진 기자 = 한국시간으로 22일 새... 작성자: 구피 등록일: 2017-08-21	1357 VIEWS 3 COMMENTED
일반정보 스타크래프트 리마스터 오늘 출시…"4K 해상도로 즐긴다" 스타크래프트가 리마스터 버전으로 다시 돌아왔다. 블리자드 엔터테인먼트는 실시간 전략(RTS) 게임 '스타크래프트'와 확장팩 '스타크래프트 브루드 워'를 현대화... 작성자: 파란하늘 등록일: 2017-08-15	2130 VIEWS 24 COMMENTED
일반정보 인텔이 개발하는 코어 12~18 i9 CPU 인텔이 지난 5월 컴퓨텍스에서 발표한 ‘i9’의 스펙과 출시 시점을 지난 8월7일(현지시간) 자사 뉴스룸을 통해 공개했다. 최고 사양의 가격은 무려 1999달러다. i... 작성자: 달림이 등록일: 2017-08-13	402 VIEWS 17 COMMENTED
일반정보 공인인증서 대신 '블록체인'...내달 MTS에 도입 다음 달 증권사 모바일트레이딩시스템(MTS)에서 블록체인 개인 인증이 도입된다. 블록체인 기술이 일반 소비자에게 적용되는 국내 첫 사례다. 추후 금융권의 공동... 작성자: 구피 등록일: 2017-08-10	405 VIEWS 14 COMMENTED
일반정보 "안전한 비번 만드는 비법, 보안에 도움 안된다" WSJ "규칙 만든 빌 버, 뒤늦게 후회" 보도 (지디넷코리아=임민철 기자)"자신만 알 수 있는 안전한 패스워드(password)를 만들어라. 알파벳 대소문자, 숫자, 특수... 작성자: 구피 등록일: 2017-08-09	269 VIEWS 6 COMMENTED
No Image 일반정보 [#Review] HP Z Book Studio G4 "Are All High Performance Laptops Only for Game?" [#Review] HP Z Book Studio G4 "Are All High Performance Laptops Only for Game?" 작성자: 매니안 등록일: 2017-08-04	145 VIEWS 4 COMMENTED
일반정보 악성코드, 와이파이 칩까지 장악하나…'와이파이 웜' 우려 제기돼 보안 기업 엑소더스 인텔리전스의 니타이 아텐스타인(Nitay Artenstein) 연구원은 27일(현지시각) 미국 라스베이거스에서 열린 '블랙 햇' 정보보안 콘퍼런스에서 ... 작성자: 파란하늘 등록일: 2017-07-28	432 VIEWS 22 COMMENTED
일반정보 비트코인으로 4조5000억원 돈세탁한 거래소 관계자 체포 가상화폐 비트코인으로 2011년부터 최소 40억 달러(4조4500억원)를 돈세탁한 'BTC-e' 거래소 관계자가 그리스에서 체포됐다. BTC-e는 가장 오래된 가상화폐 거래... 작성자: 파란하늘 등록일: 2017-07-28	245 VIEWS 8 COMMENTED
일반정보 올 3월까지 해킹으로 유출된 개인정보 규모 2억건 해킹사고 등 정보보호에 대한 허술한 관리로 인해 2011년부터 올 6월까지 유출된 개인정보 규모가 2억 건이 넘는 것으로 드러났다. 19일 신용현 국민의당 의원(국... 작성자: 파란하늘 등록일: 2017-07-19	47 VIEWS 4 COMMENTED
일반정보 메모리 반도체 시장, 2019년 중국발 공급 쇼크 오나 시장조사기관 가트너에 따르면 2017년 세계 반도체 매출은 4000억 달러(453조원)를 돌파할 것으로 전망하고 있다. 이에 따라 삼성전자와 SK하이닉스는 메모리 반... 작성자: 파란하늘 등록일: 2017-07-16	274 VIEWS 11 COMMENTED
일반정보 6째 손가락?!! 만약 손에 손가락하나가 더 생긴다면... 조금 병맛?이긴 한데 ... 상당히 쓸모가 있어보입니다. 공짜로 달아주면 ...써보기 하겠습니다. 하하 https://www.theve... 작성자: 하ㅇ룽 등록일: 2017-07-14	175 VIEWS 16 COMMENTED
일반정보 '매트릭스' 랜섬웨어 …"4일 후엔 복구 불가"협박 '매트릭스(Matrix)' 랜섬웨어가 국내에 빠르게 유포되고 있는 것으로 나타났다. 보안업체 하우리(대표 김희천)는 자사 관제 서비스를 통해 매트릭스 랜섬웨어가 ... 작성자: 파란하늘 등록일: 2017-07-07	451 VIEWS 31 COMMENTED
No Image 일반정보 이베이 윈도우 다들 아시겠지만 이베이에서 윈도우/오피스 등 무지막지 저렴하게 판매되네요 물론 시디키만.... 구입할까도 싶은데... 좀 망설여집니다. ㅋㅋ 혹시 필요하신분 ... 작성자: 하ㅇ룽 등록일: 2017-07-06	728 VIEWS 8 COMMENTED
일반정보 랜섬웨어 '페트야', 다음 공격목표는 제조·화학 업종 러시아와 우크라이나를 중심으로 확산중인 ‘페트야(Petya)’라는 이름의 랜섬웨어 차기 공격 목표 절반 이상이 제조와 석유·화학 업종에 집중됐다는 분석이 나왔다... 작성자: 파란하늘 등록일: 2017-06-30	170 VIEWS 8 COMMENTED
No Image 일반정보 게임 불법 복제 유통, 처벌 강화된다 앞으로 게임을 조작하거나 불법 복제해 유통하는 행위에 대한 처벌이 강화된다. 2일 게임업계에 따르면 오는 21일부터 ‘게임핵(Gamehack), 사설서버 처벌’을 담... 작성자: 파란하늘 등록일: 2017-06-02	418 VIEWS 7 COMMENTED
일반정보 AMD의 라이젠 쓰레드리퍼 AMD 하이엔드 데스크탑 프로세서 쓰레드리퍼라고 하네요 16코어 32쓰레드 ㅎ 엄청나네요 . CPU크기도 엄청나고요 아마도 발열도 엄청 높겠죠?? 쿨러도 무지막... 작성자: 발자욱 등록일: 2017-06-02	391 VIEWS 19 COMMENTED
일반정보 우리나라에도 드디어 장파 표준주파수국이 생깁니다. 한국 표준과학연구원에서 2019년 2월부터 장파 표준주파수국(대한민국 표준시를 제공하는 방송국)을 시험 운영합니다. 전자기파에서 시간과 주파수는 그 의미가... 작성자: 孤松 등록일: 2017-05-23	605 VIEWS 19 COMMENTED
No Image 일반정보 Lenovo TS140 BIOS 업데이트 후 최대절전모드 끄기 명령어 사용가능합니다. 2017년 5월 15일 최신버전 DOS 용 http://support.lenovo.com/si/ko/downloads/ds036974 Windows 용 32bit http://support.lenovo.com/si/ko/downloads/ds040147 ... 작성자: 우세바리 등록일: 2017-05-19	545 VIEWS 11 COMMENTED
No Image 일반정보 [긴급] WannaCry 랜섬웨어 업그레이드 버젼리 발견되었다고 합니다. 현재 전세계를 강타중인 랜섬웨어인 WannaCry .. 자폭기능(킬러스위치)를 이용하 잠시 주춤하고 있는 와중에.. 자폭기능이 빠진 업그레이드 버젼의 WannaCry 랜섬... 작성자: TheSTREET 등록일: 2017-05-14	980 VIEWS 28 COMMENTED