유튜브 프리웨어로 위장한 갠드크랩 변종 유포 중…주의! - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

기타정보 유튜브 프리웨어로 위장한 갠드크랩 변종 유포 중…주의!

작성자: 구피 조회 수: 93 PC모드

유튜브 프리웨어로 위장한 갠드크랩 변종 유포 중…주의!

또 다른 갠드크랩 변종이 한국어 구글 사이트의 검색 결과 페이지를 이용해 유포되고 있는 것으로 확인됐다. 이번 갠드크랩 변종은 유튜브 프리웨어 설치 파일로 위장하고 있다. 국내에서도 유튜브 사용자가 많은 만큼 더 큰 피해가 우려된다.

[그림 1] 갠드크랩 변종이 발견되었다 (*이미지 출처: shutterstock.com)

[그림 1]은 최근 한국어 구글 사이트에서 ‘유튜브 프리웨어 download’를 검색한 결과다. 검색 결과에 나타난 페이지 중 최상단에 노출된 것을 클릭하면 악성 자바스크립트가 포함된 파일을 다운로드하게 된다.

[그림 2] 한국어 구글 검색 결과의 상단에 나타난 갠드크랩 유포 사이트

사용자가 구글 검색 결과를 클릭하여 갠드크랩 변종을 유포하는 사이트에 접속하면 [그림 2]와 같이 유튜브 프리웨어라는 이름의 압축 파일(.zip)이 다운로드된다. 그러나 [그림 2]의 화면은 해당 페이지에 처음 접속할 때만 나타나며, 이후 다시 접속하면 다른 페이지로 전환된다.

[그림 3] 갠드크랩 유포 사이트 접속 시 설치되는 압축 파일

위의 압축 파일 내부에는 자바스크립트 파일이 존재하며, 이 자바스크립트 파일 내부에 포함된 갠드크랩 변종의 버전은 v5.0.2이다. 또한 이 자바스크립트에는 최근의 갠드크랩 변종들과 마찬가지로 V3 Lite와 Avast 백신 프로그램의 삭제를 유도하는 기능이 포함되어 있다.

[그림 4] 압축 파일 내부에 존재하는 자바스크립트 파일

또한, 갠드크랩 v4.x의 변종과 달리 v5.0.2는 감염 시스템의 파일을 암호화한 후 확장자명을 갠드크랩(gandcrab)이 아닌 랜덤한 이름으로 변경한다. 이는 앞서 확인된 갠드크랩 v5.0.1도 마찬가지다.

갠드크랩 v5.0.2를 비롯해 최근 갠드크랩 변종들이 한국어 구글 사이트에서 폰트나 유틸리티 프로그램 등을 검색하는 사용자를 대상으로 유포되고 있다. 또한 V3 Lite의 삭제를 유도하는 등 국내 사용자를 노리고 있음을 알 수 있다. 따라서 갠드크랩 변종의 피해를 예방하기 위해서는 소프트웨어 이용 시 공식 업체의 웹사이트를 통해 다운로드하는 것이 바람직하다. 또한 이번 사례와 같이 압축 파일 형태의 설치 파일 내부에 자바스크립트(.js) 파일만 있다면 악성코드일 가능성이 높은 만큼 실행하지 않도록 해야한다.

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

2018.10.05 13:45
가입일: 2016:06.26
총 게시물수: 5958
총 댓글수: 4797

정말 무서운세상 이제는 해당 사이트에 없는 별도로 만든 것은 다위험해보이는 세상이 되었습니다

2018.10.05 15:20
가입일:
총 게시물수: 0
총 댓글수: 22

저거 실행하면 EXE처럼 실행되는 건가요??

2018.10.06 01:36
가입일: 2017:12.26
총 게시물수: 55
총 댓글수: 739

방어운전과 더불어 방어인터넷으로 ...

2018.10.06 09:31
가입일:
총 게시물수: 6
총 댓글수: 35

조심 해야 겠네요

2018.10.06 10:18
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

안그래도 힘든데 별게 다 사람을 피곤하게 하는군요....정보 감사합니다.

2018.10.10 11:16
가입일: 2018:11.01
총 게시물수: 8
총 댓글수: 338

출처가 불명확한 곳에서는 다운을 피해야겠습니다.

감사합니다.

List of Articles

기타정보 다나와 'AMD, 국내 CPU 시장 점유율 24.8%' 다나와는 AMD의 국내 중앙처리장치(CPU) 시장 판매 금액 점유율이 4월 3주차 기준 24.8%를 기록했다고 29일 밝혔다. 차세대 CPU '라이젠' 출시 직전인 2월 3주 점... 작성자: 해가뜨면 등록일: 2017-05-06	536 VIEWS 25 COMMENTED
기타정보 국내 윈도10 사용자, 엣지보다 크롬 더 쓴다 국내 윈도10 사용자, 엣지보다 크롬 더 쓴다 국내 윈도10 사용자들이 마이크로소프트(MS)의 최신브라우저 엣지보다 구글의 크롬 브라우저를 더 선호하는 것으로 ... 작성자: Op 등록일: 2017-04-13	301 VIEWS 11 COMMENTED
No Image 기타정보 MS, 윈도우 10 업그레이드 관련 500만 달러 규모 집단 소송 직면 마이크로소프트가 윈도우 10 출시 당시 공격적으로 진행했던 업데이트 정책의 후폭풍이 거세다. wccftech에 따르면 마이크로소프트는 윈도우 10 강제 업데이트와 ... 작성자: 파란하늘 등록일: 2017-04-01	1003 VIEWS 14 COMMENTED
No Image 기타정보 어베스트 현재 문제있으니 조심하십시요 일단 저번달에 새로운 인터페이스로 바꾸라는 업데이트가 뜨더군요.물론 전 유료 유저입니다. 업데이트를 했더니 갑자기 잘 실행되던 프로그램이 실행이 안되서 ... 작성자: 회탈리카 등록일: 2017-02-22	496 VIEWS 24 COMMENTED
기타정보 3월에 소행성 지구와 가장 가깝게 접근···미, 소행성 충돌 방지나서 3월에 소행성 지구와 가장 가깝게 접근···미, 소행성 충돌 방지나서발행일 : 2017.01.14 <게티이미지뱅크>미국 정부가 소행성 충돌에 따른 지구멸망에 대비하기 ... 작성자: 엔돌핀 등록일: 2017-02-04	470 VIEWS 3 COMMENTED
기타정보 미친 놈이 미친개를 알아보는 것 같다. 미친 놈이 미친개를 알아보는 것 같다. 사병서 4성장군 ‘해병대의 전설’ 2년간 인연 맺은 홍재기 공군소장 “전쟁터에서 잔뼈 굵은 인물… 北 도발땐 군사조치 취... 작성자: 엔돌핀 등록일: 2017-01-20	691 VIEWS 12 COMMENTED
기타정보 PC ‘원격 제어’ 악성 파일…토렌트 통해 급속 유포 중 ▲보안 프로그램으로 위장한 ‘악성 파일 토렌트’ 유포 흐름도 (출처. 이스트소프트) 최근 국내 토렌트 공유 사이트를 통해 외국산 ‘파일 보안 프로그램’으로 위장... 작성자: 타임머신 등록일: 2016-12-24	458 VIEWS 2 COMMENTED
No Image 기타정보 전기차 ‘짧은 주행거리’ 걱정 사라졌다 [2016 전기차 결산 2] 600Km시대 눈앞 [출처 : 지디넷코리아=조재환 기자] 그동안 전기차의 가장 큰 단점은 '짧은 주행거리'였다. 현재까지 국내에 출시된 전기차... 작성자: 언제나 등록일: 2016-12-21	293 VIEWS 11 COMMENTED
No Image 기타정보 화장실에서 볼일 보고 폰도 꼭 닦으세요 日 NTT 도코모, 나리타 공항 화장실에 스마트폰 전용 화장지 설치 [출처 : 아시아경제 박충훈 기자] 화장실에서 볼일을 본 후 한가지 더 할 일이 생겼다. 바로 ... 작성자: 언제나 등록일: 2016-12-18	165 VIEWS 3 COMMENTED
No Image 기타정보 돈 뜯고 지인 감염유도하는 랜섬웨어 등장 진짜 악랄하군요.. 내 PC 암호를 풀려면 한명 감염 시키고..그사람까지 돈을 입금해야 풀어준다니.. 작성자: 빽이 등록일: 2016-12-12	132 VIEWS 7 COMMENTED
기타정보 오늘부터 갤럭시S7 모바일 OS "누가" 테스트 시작. 삼성 '갤럭시S7' 시리즈에 구글 최신 모바일 운영체제(OS) '안드로이드 7.0 누가(Android Nougat)' 테스트 진행을 합니다. 11월 7일부터 12월 16일까지 갤럭시S... 작성자: 파란하늘 등록일: 2016-11-07	637 VIEWS 5 COMMENTED
No Image 기타정보 치매 유발 '단백질 변형' 원인 규명 길 열렸다 [출처 : 아이뉴스24>민혜정기자] 암과 치매 등을 유발하는 단백질 변형의 원인을 규명할 수 있는 길이 열렸다. 미래창조과학부는 30일 "국내 연구진이 암과 치매 ... 작성자: 언제나 등록일: 2016-09-30	194 VIEWS 7 COMMENTED
No Image 기타정보 IT 거인 야후의 사용자 계정 약 5억건 도난당했다 사이버 범죄자들의 지하 암시장에서 야후의 사용자로 보이는 정보가 거래되고 있다는 소문이 암암리에 퍼지고 있던 가운데, 야후가 공격 피해 사실을 인정하는 발... 작성자: 파란하늘 등록일: 2016-09-24	253 VIEWS 5 COMMENTED
기타정보 세계 최초의 1TB SanDisk SDXC 카드 Western Digital은 독일 쾰른에서 개막한 포토키나 2016에서 SanDisk 브랜드 1TB SDXC 카드의 프로토 타입을 발표했다. Extreme PRO 시리즈 최초의 1TB 용량 SD ... 작성자: 징징현아 등록일: 2016-09-21	388 VIEWS 24 COMMENTED
No Image 기타정보 아이폰 7으로 찍은 사진이라네요.. 아이폰 7으로 찍은 사진들 보니 아이폰 탐나긴 하네요.. http://mistyfriday.kr/2785 작성자: 고감맨 등록일: 2016-09-13	689 VIEWS 23 COMMENTED
No Image 기타정보 "삼성, 회복할 것" vs "노트7 포기해야 할지도"…낙관·비관 엇갈려 삼성전자 '갤럭시 노트 7' 폭발 후폭풍에 대한 전망이 엇갈리고 있다. 상황이 악화하고 있다는 비관이 우세한 가운데 노트7을 포기하고 곧바로 '노트8'으로 갈아... 작성자: 행운아 등록일: 2016-09-13	209 VIEWS 11 COMMENTED
No Image 기타정보 어떤 내비가 더 신속 정확할까?…3사 비교 분석 http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=055&aid=0000449010 <앵커> 운전할 때 내비게이션을 사용하는 분들이 늘고... 작성자: 바이티 등록일: 2016-09-06	711 VIEWS 16 COMMENTED
기타정보 한국과 러시아를 목표로 한 악성코드 발견가 발견되었다고 하네요. 한국과 러시아에 있는 금융기관을 표적으로 삼아 스마트폰에서 카드정보를 탈취한 후 통화 제한 기능으로 은행 신고를 막는 변종 안드로이드 악성코드가 등장했습... 작성자: 파란하늘 등록일: 2016-07-19	939 VIEWS 13 COMMENTED
No Image 기타정보 폰 중국시장 애플5위 , 삼성은 ? 중국 스마트폰 시장에서 애플 아이폰의 점유율이 3위에서 5위로 추락한 사실이 확인됐다. 상위 1~4위까지는 모두 중국 스마트폰 제조업체였다. 미 경제매체 블룸... 작성자: 달림이 등록일: 2016-07-09	863 VIEWS 17 COMMENTED
기타정보 [ 자동차와 주차 .. ] 자동차와 주차....( http://www.etnews.com/20160707000203?mc=ns_004_00003 , 발췌본 ) 달리기 위해 만들어진 자동차는 아이러니하게 수명의 대부분을 주차장에... 작성자: 숲속의빈터 등록일: 2016-07-07	828 VIEWS 15 COMMENTED