SpyHunter

악성 코드 치료 유틸리티

  • 최신 맬웨어 위협을 감지하고 제거합니다.
  • 맬웨어 감지 및 제거 정의는 정기적으로 업데이트됩니다.
  • 죽이기 어려운 맬웨어에 대한 기술 지원 및 사용자 지정 수정.
* Free Remover를 사용하면 48시간의 대기 기간에 따라 발견된 결과에 대해 한 번의 교정 및 제거가 가능합니다. EULA , 개인정보 보호/쿠키 정책할인 약관 을 읽어보십시오. 자세한 내용 및 대체 무료 제안을 참조하십시오.
놀다

주요 보안 뉴스

백악관, 사이버 공격 보호를 위한 공식 지침 발표 백악관의 공식 웹사이트는 2022년 3월 21일 "잠재적 사이버 공격"에 대한 보호를 위한 간결하고 명확한 지침을 게시했습니다. 정보 공개에는 일부 일반 정보가 포함되어 있으며, 그 뒤에 미국 정부가 모든 기관이 수행하도록 권장하는 특정 단계 목록이 포함되어 있습니다. 지침은 종종 연방 수준에서 발표되며 중요한 기반 시설과 연방 기관에서 시행할 조치와...
데이터 삭제 '헤르메틱와이퍼' 악성코드, 러시아 우크라이나 침공 속 윈도우 컴퓨터 공격 러시아의 우크라이나 침공은 여러 가지 이유로 전 세계적으로 많은 국가들 사이에 관계를 뒤흔들었습니다. 러시아가 우크라이나를 침공하여 불확실한 점이 많은 가운데, 해커들은 Windows 컴퓨터를 지우고 시스템을 손상시켜 운영 체제를 로드할 수 없도록 설계된 데이터 삭제 맬웨어 위협인 HermeticWiper를 활용하기 위해 색전을 사용했습니다. 짐작할...

주요 기사

Mac에서 저장 공간을 확인하는 방법

Mac 장치는 종종 정밀하게 조정된 것으로 간주되며 하드웨어와 소프트웨어 구성 요소를 모두 결합하는 조화로운 시스템을 보유하고 있습니다. 불행히도 이러한 장치와 관련된 한 가지 단점은 더 많은 비디오, 사진, 영화 등을 저장하기 위해 더 큰 SSD를 얻는 것과 같이 개별 하드웨어 구성 요소를 업그레이드하는 것이 악명 높고 때로는 불가능하다는 것입니다. 즉, Mac 사용자는 Mac 저장 공간, 사용 가능한 용량, 새 콘텐츠를 위한 공간을 확보하기 위해 일부 기존 파일을 삭제해야 하는지 여부에 더 많은 주의를 기울여야 합니다. 결과적으로 Mac의 저장 공간을 확인하는 방법을 알면신속하게 편리한 기술이 될 수 있습니다. Mac에서 디스크 공간 확인하기 Mac 화면의 왼쪽 상단 모서리에 있는 Apple 메뉴를 찾아 클릭합니다. 사용 가능한 옵션에서 '이 Mac에 관하여'를 클릭합니다. 스토리지 탭을 선택합니다. 여기에서 현재 장치에 저장된 내용을 볼 수 있으며, 모두 쉽게 탐색할 수 있도록 색상으로 구분된 섹션으로 분류됩니다. 각 섹션에 마우스 커서를 올리면 해당 섹션에 대한 자세한 정보를 볼 수 있습니다. 표시된 세부 정보를 사용하여 사용하지 않는 일부 앱이나 대용량 파일을 삭제해야 하는지 결정할 수 있습니다. 모든 외부 드라이브, 추가 APFS 컨테이너 또는 HFS+ 파티션도 이 Mac 정보 창에 나타납니다. 각각은 별도의 스토리지 고장이 있는 별개의 드라이브로...

Issue년에 February 16, 2022에 게시됨

Yt1s.com

Yt1s.com 페이지는 방문자에게 YouTube 콘텐츠를 기기에 다운로드할 수 있는 기능을 제공합니다. 사용자는 mp3, mp4 및 3gp와 같이 생성된 파일의 원하는 형식을 선택할 수도 있습니다. 이러한 웹사이트를 악용하는 것은 YouTube 플랫폼의 ToS에 위배되며 저작권 침해에 해당될 수 있음을 유의해야 합니다. 또한 Yt1s.com과 같은 웹사이트는 종종 불량 광고 네트워크를 사용합니다. 결과적으로 사용자가 페이지를 방문할 때마다 의심스럽고 방해가 되는 광고가 표시됩니다. 광고에는 온라인 상점(합법 및 사기 모두)으로 연결되는 유혹적인 제안이 포함될 수 있고, 전술 및 가짜 경품을 홍보하거나, 피싱 계획으로 리디렉션되거나, 사용자가 애드웨어, 브라우저 하이재커 또는 유용한 것으로 위장한 기타 PUP를 설치하도록 유도할 수 있습니다. 응용 프로그램. 또한 웹 사이트와의 상호 작용으로 인해 유사하게 신뢰할 수 없는 대상으로 강제 리디렉션될 수 있습니다. 또한 페이지는 방문자가 푸시 알림을 구독하도록 유도하기 위해 오해의 소지가 있는 메시지 및 경고를 사용할 수 있습니다. 이 합법적인 브라우저 기능은 영향을 받는 브라우저를 통해 사용자에게 원치 않는 광고를 전달할 수 있으므로 의심스러운 웹 사이트에서 종종...

Browser Hijackers, Rogue Websites년에 April 14, 2022에 게시됨

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

출시 당시 Discord는 게임 커뮤니티를위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월 1 억 4 천만 명 이상의 활성 사용자가있는 가장 큰 소셜 플랫폼 중 하나가되었습니다. 현재 사용자는 비공개 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을 스트리밍하고, 특정 관심사를 중심으로하는 서버라는 커뮤니티에서 구성 할 수 있습니다. 컴퓨터 화면을 빠르고 쉽게 공유 할 수있는 능력은 의심 할 여지없이 사람들을 Discord 플랫폼으로 끌어들이는 주요 이유 중 하나입니다. 그러나 일부 사용자는 Discord가 의도 한 컴퓨터 화면 대신 검은 색 화면을 표시하는 기능을 사용하려고 할 때 문제가 발생할 수 있습니다. 문제는 여러 가지 원인으로 인해 발생할 수 있으며 사용자는 올바른 솔루션을 찾기 전에 몇 가지 솔루션을 시도해야 할 수 있습니다. 프로세스를 더 쉽게 만들기 위해이 특정 문제에 대한보다 성공적인 수정 사항 중 일부를 컴파일했습니다. 관리자 권한으로 Discord 실행 관리자 권한으로 Discord를 실행하는 가장 쉬운 솔루션 중 하나부터 시작하겠습니다. Discord의 바로 가기 또는 기본 실행 파일을 찾습니다. 마우스 오른쪽 버튼으로 클릭하고 사용 가능한 옵션에서 '속성'을 선택하십시오. '호환성'탭으로 이동합니다. '관리자 권한으로이 프로그램 실행'옵션을 찾아 해당 확인란을 선택합니다. '적용'을 클릭 한 다음...

Issue년에 June 23, 2021에 게시됨

더 많은 기사

VoltageTask

VoltageTask는 Mac 사용자를 이용하려는 수많은 기만적이고 침입적인 애플리케이션에 합류했습니다. 이러한 응용 프로그램은 일반적으로 불완전한 방법을 통해 배포됩니다. 실제로 대부분의 Mac 사용자는 자신의 장치에 설치를 허용한 적이 없습니다. 그 이유는 응용 프로그램이 그늘진 소프트웨어 번들의 일부로 설치되었거나 완전히 가짜 설치 프로그램/업데이터로 설치되었을 수 있기 때문입니다. 이 동작을 기반으로 이러한 응용 프로그램은 PUP(잠재적으로 원하지 않는 프로그램)로 분류됩니다. 동시에 VoltageTask의 주요 기능은 사용자의 Mac에 원치 않는 광고를 전달하여 애드웨어 응용 프로그램으로 만드는 것입니다. 애드웨어는 성가신 광고 캠페인을 통해 자신의 존재를 수익화하도록 설계된 계속 성장하는 애플리케이션 범주입니다. 장치에 대한 사용자 경험 감소와는 별개로, 광고는 가짜 웹사이트, 피싱 수법, 그늘진 연령 제한 또는 성인용 플랫폼 등 신뢰할 수 없는 대상을 홍보할 가능성이 높습니다. 이러한 웹사이트로의 리디렉션은 사용자가 표시된 광고와 상호작용할 때마다 발생할 수도 있습니다. 장치에 PUP를 설치하면 개인 정보 보호 문제가 발생할 수도 있습니다. 이러한 응용 프로그램에는 최소한 어느 정도의 데이터 추적 기능이 있는 것이 일반적입니다. 대부분의 경우 PUP는 검색 기록, 검색 기록 및 클릭한 URL에 액세스하여 시스템에서 수행되는 검색 활동을 감시합니다. 더 문제는 사용자의 웹 브라우저에서 자동 채우기 데이터를...

Mac Malware, 애드웨어, Potentially Unwanted Programs년에 May 23, 2022에 게시됨

Predator Mobile Malware

정부 지원 위협 행위자는 Predator로 추적되는 모바일 멀웨어 위협을 사용하여 특정 대상의 모바일 장치를 감염시킵니다. Predator 위협의 기원은 Cytrox라는 상업 감시 회사와 연결되어 있습니다. CitizenLab의 조사 결과에 따르면 Cytrox는 북마케도니아의 스타트업으로 처음 설립되었습니다. 그 이후로 회사는 이스라엘과 헝가리에 법인을 설립했으며 고객에게 스파이웨어와 제로 데이 익스플로잇을 제공한 것으로 여겨집니다. Google의 TAG(위협 분석 그룹)의 보고서에 따르면 이러한 위협 행위자는 이집트, 그리스, 스페인, 아르메니아, 코트디부아르, 마다가스카르 및 인도네시아를 비롯한 전 세계 여러 국가에 위치해 있습니다. 프레데터에 대한 세부 정보 Predator는 iOS 및 Android 장치를 모두 감염시킬 수 있는 스파이웨어입니다. 위협은 이전 단계 로더를 통해 장치에 배포됩니다. Google TAG 보고서에 자세히 설명된 3개의 공격 캠페인에서 로더는 ALIEN 으로 식별되었습니다. 이 로더는 여러 권한 있는 프로세스에 스스로를 주입할 수 있는 매우 단순한 악성 코드 임플란트입니다. 일단 설정되면 위협은 IPC를 통해 Predator로부터 명령을 받을 수 있습니다. 확인된 명령에는 오디오 녹음, CA 인증서 추가, 특정 앱 숨기기가 포함됩니다. iOS 장치에서 Predator는 iOS 자동화 기능을 활용하여 지속성을 설정할 수 있습니다. 분석된 3개의 Android 공격 캠페인의 감염 체인은...

Mobile Malware, Spyware년에 May 23, 2022에 게시됨

사이타마 백도어

사이버 보안 연구원들이 무기화된 이메일 첨부 파일을 통해 확산되고 있는 새로운 백도어 위협을 발견했습니다. Saitama Backdoor라는 이름의 이 위협의 목적은 표적 시스템에 발판을 마련하고 공격자가 다음 단계 페이로드로 범위를 더욱 확장할 수 있도록 하는 것입니다. Saitama 백도어 위협은 .NET으로 작성되었으며 명령 및 제어(C2, C&C) 서버와 통신하는 수단으로 DNS 프로토콜을 악용합니다. 시스템에 배포되면 위협 요소는 공격자로부터 들어오는 명령을 20개 이상 인식하고 실행할 수 있습니다. 위협 행위자는 Saitama를 활용하여 IP 주소 및 OS 버전과 같은 다양한 시스템 정보는 물론 그룹 및 권한을 포함하여 현재 활성 사용자에 대한 세부 정보를 수집할 수 있습니다. 그러나 Saitama의 주요 기능은 침해된 장치의 파일 시스템을 조작하는 기능입니다. 악성코드 위협은 선택된 파일을 선택하여 C2 서버로 유출할 수 있습니다. 반대로 더 많은 맬웨어 페이로드를 포함하여 추가 파일을 가져와 시스템에 배포할 수도 있습니다. 공격자의 특정 목표에 따라 보다 전문화된 정보 수집기, 랜섬웨어, 크립토마이너 또는 기타 악성코드 유형을 피해자의 기기에 전달할 수...

Backdoors년에 May 23, 2022에 게시됨

아이토누스닷컴

Aytonus.com은 신뢰할 수 없는 웹사이트로, 그 목적은 온라인 계획을 전파하는 것으로 보입니다. 일부 사기성 웹사이트는 방문자의 IP 주소, 지리적 위치 등과 같은 특정 매개변수를 기반으로 표시되는 가짜 시나리오 또는 콘텐츠를 변경할 수 있습니다. Aytonus.com에서 확인된 전술 중 하나는 'Hackers are watch you!'의 변종입니다. 이 계획은 Apple 사용자를 대상으로 하며 의심의 여지가 없는 피해자가 프로모션된 응용 프로그램을 다운로드하도록 겁주기 위해 오도된 보안 경고에 의존합니다. 전술의 첫 번째 단계는 사용자가 장치와 관련된 문제에 대해 여러 중요한 시스템 알림을 받았다고 주장하는 팝업 창을 표시하는 것입니다. 그런 다음 전술의 메인 페이지는 공포를 다음 단계로 끌어 올립니다. Aytonus.com에 따르면 일부 불특정 해커가 사용자의 iPhone 장치에서 인터넷 연결을 손상시켜 현재 사용자를 감시하고 있습니다. 또한 사기 페이지에 따르면 영향을 받는 사용자는 보안 문제를 해결하는 데 단 2분의 시간이 주어집니다. 그렇지 않으면 신원, 검색 기록 및 개인 사진이 대중에게 전송될 위험이 있습니다. 마지막으로 Aytonus.com은 피해자들에게 보안 솔루션으로 제시되는 수상한 애플리케이션을 다운로드하여 설치하도록 촉구합니다. 일반적으로 이러한 불완전하고 의심스러운 방법을 통해 홍보되는 응용 프로그램은 침입 PUP(잠재적으로 원하지 않는 프로그램)입니다. PUP는...

Rogue Websites년에 May 23, 2022에 게시됨

모두 차단

'BlockAll - 광고 차단'이라고도 불리는 BlockAll 브라우저 확장 프로그램은 인터넷에서 접하는 광고의 수를 크게 줄여 사용자의 검색 경험을 향상시키는 편리한 도구로 스스로를 광고합니다. 불행히도 시스템에 설치하면 응용 프로그램의 실제 색상이 거의 즉시 드러납니다. BlockAll은 사이버 보안 전문가가 애드웨어로 분류한 침입형 광고 지원 프로그램입니다. 실제로 이 응용 프로그램은 설치된 시스템에 다양한 침입 광고를 전달하도록 설계되어 이 과정에서 운영자에게 이익을 줄 수 있습니다. 애드웨어, 사기 웹사이트 또는 이와 유사하게 신뢰할 수 없는 출처에서 제공하는 광고를 처리할 때 사용자는 항상 주의해야 합니다. 광고는 실제보다 더 매력적이거나 합법적으로 보이도록 다양한 클릭 유도 또는 사회 공학 전술을 사용할 수 있습니다. 또한 사용자는 사용자와 상호 작용하여 의심스러운 대상으로 이어지는 강제 리디렉션을 트리거할 수 있습니다. 광고는 또한 겉보기에 편리한 소프트웨어 제품으로 위장한 침입 PUP(Potentially Unwanted Programs)를 홍보할 수도 있습니다. 프로모션된 애플리케이션이 실제라고 하더라도 사기꾼이 불법 수수료를 벌기 위해 사용하고 있을 수 있음을 염두에 두십시오. BlockAll이 데이터 추적 기능도 보유할 가능성을 과소평가해서는 안 됩니다. 이러한 PUP는 사용자의 탐색 활동을 감시하고 데이터를 운영자에게 전송하는 것으로 알려져 있습니다. PUP가 원격 서버로...

Potentially Unwanted Programs, 애드웨어년에 May 23, 2022에 게시됨

Juicycelebinfo.com

Juicycelebinfo.com은 사용자가 신뢰할 수 있는 웹사이트가 아닙니다. 사실, 사람들이 기꺼이 웹사이트를 여는 것은 극히 드문 일입니다. Juicycelebinfo.com에 최근 유명인 뉴스 기사에 대한 정보가 포함되어 있지 않다는 사실이 밝혀지면 이 사실은 덜 놀랍습니다. 대신 페이지의 주요 목표는 방문자를 활용하여 푸시 알림을 활성화하도록 유도하는 것입니다. 파렴치한 사람들은 수많은 사기성 웹사이트를 통해 합법적인 푸시 알림 브라우저 기능을 악용해 왔으며 매일 더 많은 사람들이 등장하고 있습니다. 이러한 사기 웹사이트는 사실상 구별할 수 없는 방식으로 작동합니다. 사용자에게 다양한 오해의 소지가 있는 광고 및 클릭베이트 메시지가 표시되어 표시된 '허용' 버튼의 기능에 대해 잘못된 인상을 줍니다. 버튼을 누르면 사용자가 특정 페이지의 푸시 알림을 구독하게 된다는 사실을 공개적으로 밝히는 대신 Juicycelebinfo.com과 같은 사이트는 실제 의도를 숨기려고 합니다. 사용자는 가짜 CAPTCHA 검사, 재생 문제가 발생한 비디오에 대한 메시지, 이제 다운로드할 준비가 된 파일, 연령 제한 콘텐츠에 대한 액세스 권한 획득 및 기타 여러 시나리오가 표시될 수 있습니다. 메시지의 정확한 텍스트가 무엇이든 간에 방문자에게 항상 '허용'을 누르라고 지시합니다. 성공하면 Juicycelebinfo.com은 모호하고 원치 않는 광고를 전달하여 운영자에게 금전적 이익을 창출할 수...

Rogue Websites, Browser Hijackers년에 May 23, 2022에 게시됨

WORLD GRASS 랜섬웨어

사이버 범죄자는 파괴적인 맬웨어 위협을 사용하여 자신의 데이터에서 사용자를 잠급니다. 위협은 WORLD GRASS Ransomware로 추적되며 암호화 알고리즘은 공격자의 도움 없이 영향을 받는 파일의 복원이 거의 불가능할 정도로 강력합니다. 피해자는 감염된 장치에 저장된 문서, PDF, 사진, 데이터베이스, 아카이브 등을 열거나 사용할 수 없게 됩니다. WORLD GRASS 랜섬웨어는 EarthGrass 및 EarthGress로도 만날 수 있습니다. 침입 행위 중 위협 요소는 암호화하는 파일의 이름도 수정합니다. 보다 구체적으로, 피해자는 잠긴 파일에 원래 이름에 '.34r7hGr455'가 추가되었음을 알 수 있습니다. 위협의 존재로 인한 다른 변경 사항에는 현재 바탕 화면 배경을 새 이미지로 변경하고 'Read ME (Decryptor).txt'라는 새 텍스트 파일을 만드는 것이 포함됩니다. 수요 개요 새로운 바탕 화면 배경 화면은 몸값을 요구하는 짧은 메시지를 표시합니다. 이 문서에서 공격자는 영향을 받는 사용자가 100달러의 몸값을 지불해야 한다고 명시하고 있습니다. 이 메시지는 또한 사용자에게 'earthgress1@protonmail.com' 이메일 주소로 해커에게 연락하도록 지시합니다. 텍스트 파일은 추가 세부 정보를 제공합니다. 그 안에 포함된 랜섬 노트를 읽어보면 100달러 랜섬은 비트코인 암호 화폐를 사용하여 지불해야 함을 알 수 있습니다. 자금은 제공된...

Ransomware년에 May 23, 2022에 게시됨

크립트비트 랜섬웨어

사이버 보안 연구원들은 Cryptbit 위협이 랜섬웨어 범주의 일부임을 확인했습니다. 이러한 위협적인 프로그램은 해독 불가능한 암호화 알고리즘으로 대상 파일 형식을 처리하여 피해자의 데이터를 잠그도록 설계되었습니다. 위협 행위자의 목표는 침해된 장치의 거의 모든 데이터를 사용할 수 없도록 만드는 것입니다. 그 후, 그들은 파일 복원에 필요한 암호 해독 키를 돌려주겠다고 약속하는 대가로 피해자들로부터 돈을 갈취하려고 합니다. Cryptbit Ransomware는 동일한 패턴을 따릅니다. 위협은 이미지, 사진, 문서, PDF, 아카이브, 데이터베이스 등 다양한 파일 유형에 영향을 미칠 수 있습니다. 모든 암호화된 파일에는 원래 이름에 '.cryptbit' 파일 확장자가 추가됩니다. 악성코드는 또한 감염된 장치에 'CryptBIT-restore-files.txt'라는 새 텍스트 파일을 생성합니다. 파일을 열면 영향을 받는 사용자에게 Cryptbit Ransomware 운영자의 몸값 요구 메시지가 표시됩니다. 몸값 메모에 따르면 위협의 피해자는 Bitcoin 암호 화폐를 사용하여 몸값을 지불해야 합니다. 그러나 사용자는 사이버 범죄자에게 어떤 금액도 지불해서는 안됩니다. 해커가 필요한 키 또는 암호 해독 소프트웨어를 추적하여 제공한다는 보장은 없습니다. 해커와 협상에 참여하면 사용자가 추가 보안 위험에 노출될 수 있다는 점은 말할 것도...

Ransomware년에 May 23, 2022에 게시됨

Sysrv-K Botnet

Microsoft의 연구원들이 Sysrv 봇넷의 새로운 변종을 공개했습니다. Sysrv-K로 추적되는 이 새로운 위협은 확장된 위협 능력을 갖추고 있습니다. 다양한 보안 문제가 있는 웹 서버에 대해 인터넷을 검색합니다. 위협 요소는 경로 탐색, 원격 파일 공개 및 파일 다운로드를 악용하여 대상 시스템을 손상시킬 수 있습니다. Sysrv-K 이면의 사이버 범죄자들은 Spring Cloud Gateway 소프트웨어에 영향을 미치는 원격 코드 실행인 CVE-2022-22947과 같은 봇넷 레퍼토리에 새로운 취약성을 통합했습니다. 일단 배포되면 Sysrv-K는 Monero 크립토 마이너 페이로드 배포를 진행합니다. 크립토 마이너는 침해된 장치의 하드웨어 리소스를 가로채고 특정 크립토 코인을 채굴하는 데 사용하도록 특별히 설계된 유해한 위협입니다. 또한 Sysrv-K 봇넷은 WordPress 구성 파일 또는 해당 백업에서 데이터베이스 자격 증명을 검색할 수 있습니다. 그 후 위협 요소는 도난당한 자격 증명을 활용하여 웹 서버를 제어합니다. Telegram을 통신 채널로 사용하는 기능을 포함하여 위협의 통신 기능도 향상되었습니다. 동시에 Sysrv-K는 침해된 시스템에서 SSH 키, IP 주소 또는 호스트 이름을 검색하는 기능을 유지했습니다. 이 정보는 위협이 SSH 연결을 통해 더욱 확산을 시도하는 데...

Botnets년에 May 20, 2022에 게시됨

Growtopia Stealer

Growtopia는 데이터 스틸러 범주에 속하는 소프트웨어 제품입니다. Growtopia는 배포된 시스템에서 민감한 정보를 추출하도록 설계되었습니다. 위협은 또한 CyberStealer로 추적됩니다. Growopia의 제작자는 소프트웨어 제품이 교육 목적으로만 개발되었다고 밝혔습니다. 물론 사이버 범죄자는 공격 캠페인의 일부로 Growtopia를 활용하고 제공하는 기능을 활용할 수 있습니다. C# 프로그래밍 언어를 사용하여 작성된 도둑은 침해된 장치에서 광범위한 데이터를 추출할 수 있습니다. 사용자 이름, 컴퓨터 이름, IP 주소, MAC 주소, 클립보드 데이터, OS 버전, 설치된 응용 프로그램 목록, 연결된 하드웨어 등 다양한 시스템 세부 정보를 수집하는 것으로 시작합니다. 다음으로, 도둑은 Discord, Discord Canary 및 DiscordPTB와 같은 인기 있는 응용 프로그램에서 토큰을 얻습니다. 이름에서 알 수 있듯이 Growtopia 게임 저장 파일의 데이터를 손상시키고 Growtopia 게임의 계정 로그인 자격 증명인 사용자의 GrowID 및 암호에 액세스할 수도 있습니다. 수많은 웹 브라우저는 또한 Brace, Chrome, 360 Browser, Edge, Firefox, Opera, Vivaldi, Yandex 등에서 데이터를 추출할 수 있는 스틸러로 인해 취약합니다. Growtopia는 또한 임의의 스크린샷을 찍도록 지시할 수...

Malware, Stealers년에 May 20, 2022에 게시됨

'$100 Amazon Gift Card' Email Scam

사이버 범죄자는 사기성 이메일 스팸 캠페인을 사용하여 맬웨어 위협을 배포합니다. 미끼 이메일은 사용자에게 $100 Amazon 기프트 카드를 받았다고 약속합니다. 허위 주장을 보다 합법적으로 보이게 하기 위해 이메일에는 Amazon 로고도 포함되어 있으며 사용자가 Facebook, Twitter, Instagram 등에서 예상 보상을 공유하도록 권장합니다. 물론 이러한 미끼 이메일의 주장은 사실이 아닙니다. 그들의 목표는 사용자가 상품을 받기 위해 제공된 링크를 클릭해야 한다고 확신시키는 것입니다. 사이버 보안 전문가들은 '$100 Amazon Gift Card' 사기 이메일 링크를 관찰하여 무기화된 SRC 파일이나 MS Office 문서 다운로드를 시작했습니다. 의심하지 않는 사용자가 다운로드한 파일을 열려고 시도하면 컴퓨터에 Dridex 트로이 목마 를 배포하는 감염 체인이 트리거됩니다. Dridex는 뱅킹 트로이 목마 및 스파이웨어로 분류됩니다. 주요 기능은 은행 또는 기타 금융 서비스와 관련된 민감한 기밀 정보를 추출하는 것입니다. 위협 요소는 키로깅 루틴을 설정하고 침해된 장치에서 뱅킹 자격 증명을 수집하려고 시도할 수 있습니다. Dridex 감염의 결과는 피해자에게 상당한 재정적 손실을 포함할 수...

Spam, Banking Trojan, Malware년에 May 20, 2022에 게시됨

Solidprotectionspc.com

Solidprotectionspc.com은 온라인 전술을 전파하도록 설계된 신뢰할 수 없는 웹사이트입니다. 페이지를 방문하는 사용자는 주의를 기울여야 하며, 발생할 수 있는 클릭 유도 메시지나 오해의 소지가 있는 메시지를 따라가서는 안 됩니다. 또한 사이트는 푸시 알림을 구독하도록 유도하거나 유사하게 의심스러운 대상으로 원치 않는 리디렉션을 유발할 수 있습니다. Solidprotectionspc.com에서 사이버 보안 발췌 부분에서 관찰한 트릭 중 하나는 'McAfee - 귀하의 PC가 취약할 수 있습니다.'의 변형입니다. 이는 합법적인 McAfee 보안 공급업체에서 제공하는 보안 경고로 표시됩니다. 물론 McAfee 회사는 이 기만적인 페이지와 관련이 없으며 제품을 홍보하기 위해 그러한 부당한 전술에 의존하지 않을 것입니다. 대신 Solidprotectionspc.com 운영자의 목표는 불법적인 수수료를 받는 것입니다. 페이지에 표시되는 잘못된 경고는 사용자의 컴퓨터 또는 장치가 유해한 맬웨어 위협에 감염될 위험이 있다고 주장할 수 있습니다. 사이트는 또한 보증된 제품에 대한 매력적인 할인을 표시할 수 있습니다. 제공된 제품에 관심이 있더라도 의심스러운 웹 사이트의 무작위 추천으로 인한 것이 아니라 공식 출처에서 구매해야...

애드웨어, Rogue Websites년에 May 20, 2022에 게시됨

퀵바로

Quick Baro는 사용자의 웹 브라우저를 인수하도록 특별히 설계된 또 다른 기만적이고 침입적인 응용 프로그램입니다. 이 PUP(Potentially Unwanted Program)의 목표는 브라우저를 제어하고 몇 가지 중요한 설정을 수정하는 것입니다. 결국 사용자는 익숙하지 않은 주소로 자주 리디렉션되는 것을 알 수 있습니다. 이 동작을 기반으로 Quick Baro는 브라우저 하이재커로 분류되었습니다. 시스템에 설치되면 응용 프로그램은 브라우저의 홈페이지, 새 탭 페이지 및 기본 검색 엔진 설정을 수정하며 이제 세 가지 모두 barosearch.com 주소를 열도록 설정됩니다. 사용자는 이것이 이 가짜 검색 엔진을 홍보하는 첫 번째 브라우저 하이재커 애플리케이션이 아니라는 점을 명심해야 합니다. 실제로 barosearch.com은 자체적으로 결과를 생성할 수 없는 검색 엔진입니다. 시작된 검색 쿼리를 가져와 다른 소스로 리디렉션하여 작동합니다. 보다 구체적으로 말하면 barosearch.com은 궁극적으로 Bing.com에서 검색 결과를 가져오기 전에 my-search.com 및 trafficjunction.com을 통과하는 리디렉션 체인을 시작합니다. PUP는 또한 사용자의 탐색 활동을 감시하는 것으로 알려져 있습니다. 이러한 성가신 응용 프로그램은 검색 기록, 검색 기록 및 클릭된 URL에 액세스하여 원격 서버로 전송할 수 있습니다. 일부는 브라우저의 자동 채우기 데이터에서 정보를 추출하여 민감한 개인 정보를...

Potentially Unwanted Programs, Browser Hijackers년에 May 20, 2022에 게시됨

글로벌큐

GlobalQueue는 사용자의 Mac 장치에 몰래 들어가는 것을 목표로 하는 침입형 응용 프로그램입니다. 다른 많은 PUP(Potentially Unwanted Programs)와 마찬가지로 GlobalQueue도 불완전하고 파괴적인 방법을 통해 Mac에서의 존재를 수익화하도록 설계되었습니다. 좀 더 구체적으로 말하면, 이 애플리케이션은 애드웨어로 분류되어 사용자에게 원치 않는 광고를 전달하기 위해 만들어졌습니다. 생성된 광고는 합법적인 제품이나 사이트에 대한 것 같지 않습니다. 대신, 그러한 의심스러운 출처와 관련된 광고는 일반적으로 의심스러운 목적지(가짜 웹사이트, 피싱 사기, 의심스러운 성인용 플랫폼 등) 또는 합법적인 애플리케이션으로 제시되는 추가 PUP를 홍보하는 데 사용됩니다. 사용자는 판촉된 애플리케이션이 진짜일지라도 사기꾼의 목표가 불법적인 수수료를 받을 가능성이 가장 높다는 점을 명심해야 합니다. 컴퓨터와 장치에 PUP를 설치함으로써 발생하는 위험은 여기서 그치지 않습니다. 이러한 응용 프로그램의 대다수는 데이터 수집이 가능합니다. 그들은 장치에서 수행되는 브라우징 활동을 지속적으로 모니터링하고 수집한 모든 데이터를 운영자에게 전송할 수 있습니다. 일부 PUP는 사용자의 웹 브라우저에서 다양한 장치 세부 정보 또는 민감한 자격 증명 또는 은행 정보를 수집할 수도...

Mac Malware, 애드웨어, Potentially Unwanted Programs년에 May 20, 2022에 게시됨

Fefg 랜섬웨어

Fefg Ransomware는 고유한 특성이 많이 없는 맬웨어 위협입니다. 결국, 이것은 계속 성장하는 STOP/Djvu Ransomware 제품군에서 생성된 또 다른 변종입니다. 이러한 사실에도 불구하고 컴퓨터 사용자는 Fefg가 초래할 수 있는 피해를 과소평가해서는 안 됩니다. 감염된 시스템은 스캔되고 모든 대상 파일 유형은 해독 불가능한 암호화 루틴을 통해 사용할 수 없게 됩니다. 잠긴 각 파일에는 이름에 '.fefg'라는 새 파일 확장자가 추가됩니다. 위협의 피해자는 또한 침해된 장치에 새 텍스트 파일이 나타나는 것을 알 수 있습니다. '_readme.txt'라는 이름의 이 파일에는 Fefg Ransomware 유포에 책임이 있는 사이버 범죄자의 요구 사항에 대한 세부 정보가 포함된 랜섬 메모가 포함됩니다. 랜섬 노트의 세부 정보 Fefg Ransomware의 운영자는 $980의 몸값을 위해 피해자를 갈취합니다. 초기 금액은 잠재적으로 50% 감소하여 $490입니다. 랜섬 노트에 따르면 이 제안은 사용자가 랜섬웨어 감염 후 72시간 이내에 공격자에게 연락할 수 있습니다. 물론 해커가 돈을 받은 후에도 거래 종료를 지키고 필요한 암호 해독 키와 소프트웨어 도구를 보낼 것이라는 보장은 전혀 없습니다. 메모의 지침에는 영향을 받는 사용자가 메시지에 하나의 암호화된 파일을 첨부할 수 있다고 명시되어 있습니다. 파일에 중요한 데이터가 포함되어 있지 않으면 잠금이 해제되어 무료로 반환됩니다....

Ransomware년에 May 20, 2022에 게시됨
1 2 3 4 5 6 7 8 9 ... 146