IT & Security/웹브라우저

안드로이드 악성 채굴 봇넷과 가짜 플래시 업데이트 사이트

la Nube 2018. 2. 6. 12:15
반응형

Android Devices Targeted by New Monero-Mining Botnet
https://www.bleepingcomputer.com/news/security/android-devices-targeted-by-new-monero-mining-botnet/

안드로이드 기기를 목표로 하여 모네로를 채굴하는 새로운 악성 봇넷(Botnet)이 등장했습니다.
가장 많이 감염된 IP의 국가가 중국(40% 이상), 한국(30% 이상) 순으로 나옵니다.
특히, 스마트폰과 함께 스마트TV가 많이 감염되었습니다.
이 채굴 봇넷은 ADB(Android Debug Bridge)에서 사용하는 5555 포트를 이용합니다.
다행스럽게도 대부분의 안드로이드 기기는 ADB 포트가 기본적으로 비활성화되어 있습니다.

다만, 루팅, 오딘 사용, USB 디버깅 등을 하는 경우에 이 포트가 활성화될 수 있으니 주의해야 합니다.

*모네로(Monero) : 가상화폐(암호화폐)의 하나


--

Fake Adobe Flash Update Sites Pushing CPU Miners
https://www.bleepingcomputer.com/news/security/fake-adobe-flash-update-sites-pushing-cpu-miners/

플래시 플레이어의 버전이 오래되었다면서 업데이트할 것을 유도하는 가짜 사이트가 등장했습니다.
가짜 사이트에서 업데이트나 설치를 클릭하는 경우에 사용자 몰래 CPU를 이용하여 채굴하는 악성 프로그램이 실행됩니다.
시스템프로세서(SystemProcess.exe)로 실행되기 때문에 사용자는 채굴 여부를 알기가 쉽지 않습니다.
유일한 예방법은 버전이 오래되었다면서 업데이트를 하라고 하는 사이트는 즉시 닫고 나와야 합니다.



(이미지 출처 : https://www.bleepingcomputer.com/news/security/fake-adobe-flash-update-sites-pushing-cpu-miners/ )


반응형