반응형

가상화폐 5

파이어폭스에서 채굴 및 지문 차단을 추가

Mozilla Adding CryptoMining and Fingerprint Blocking to Firefox 지난 2018년 5월에 모질라에서는 파이어폭스 63 버전에서 사용자 몰래 가상화폐를 채굴하는 것을 막고, 디지털 지문을 수집하는 것을 막는 기능을 발표하였습니다. 그러나 현재 파이어폭스 65 버전이 최신임에도 아직까지 이 기능들이 완벽하게 추가되지 않았습니다. 모질라의 버그 업데이트에 따르면, 이 기능들이 나중에 파이어폭스의 컨텐츠 차단 기능에 포함되어 나올 것이라고 합니다. 다음과 같이 가상화폐 채굴 차단 및 디지털 지문 차단이 들어간다고 합니다. (이미지 출처 : Bleeping Computer) 이 기능들은 좀 더 테스트를 거쳐서 안정화된 이후에, '사용자 지정' 항목에서 출발하여 '엄..

파이어폭스 63의 새로운 추적 방지 - 코인 채굴기 차단

Firefox 63 to Get Improved Tracking Protection That Blocks In-Browser Miners '불여우' 파이어폭스를 만드는 모질라에서 올해 10월로 예정된 파이어폭스 63 버전의 추적 방지 시스템을 개선하기 위한 작업을 하고 있습니다. 추적 방지(Tracking Protection)는 파이어폭스에서 트래커(Tracker)의 스크립트를 불러오는 것을 막는 기능인데, 오래 전에 파이어폭스의 사생활 보호 모드에서 처음으로 추가되었고, 2017년 11월에 나온 파이어폭스 57 버전부터는 일반 모드에서도 사용할 수 있게 되었습니다. 그러나, 이 기능은 파이어폭스에서 기본적으로는 켜져 있지 않으며, 사용자들이 직접 파이어폭스의 설정 - 개인 정보 및 보안 - 추적 방지를..

안드로이드 웹브라우저에서 사용자 몰래 채굴 (크립토재킹)

Android Web Users Victims of Cryptojacking Campaign 사용자가 w3FaSO5R이라는 보안문자(CAPTCHA)를 입력하는 동안 코인하이브 서비스를 통해 모네로를 채굴하는 웹사이트가 등장했으며, 악의적인 공격자들이 모바일 웹브라우저 사용자들을 목표로 하는 멀버타이징 캠페인을 벌여 이런 웹사이트로 재연결시키고 있습니다. 이런 공격을 크립토재킹(Crytojacking)이라고 합니다. *모네로(Monero) : 가상화폐(암호화폐)의 한 종류 모바일 사용자를 대상으로 하여 사용자 몰래 채굴하는 크립토재킹(Crytojacking) 공격 멀웨어바이츠, 어베스트, 블리핑 컴퓨터에서는 이러한 공격이 지난 해 11월부터 시작된 것으로 보고 있습니다. 작동 방식은 간단합니다. 공격자들은..

안드로이드 악성 채굴 봇넷과 가짜 플래시 업데이트 사이트

Android Devices Targeted by New Monero-Mining Botnet https://www.bleepingcomputer.com/news/security/android-devices-targeted-by-new-monero-mining-botnet/ 안드로이드 기기를 목표로 하여 모네로를 채굴하는 새로운 악성 봇넷(Botnet)이 등장했습니다. 가장 많이 감염된 IP의 국가가 중국(40% 이상), 한국(30% 이상) 순으로 나옵니다. 특히, 스마트폰과 함께 스마트TV가 많이 감염되었습니다. 이 채굴 봇넷은 ADB(Android Debug Bridge)에서 사용하는 5555 포트를 이용합니다. 다행스럽게도 대부분의 안드로이드 기기는 ADB 포트가 기본적으로 비활성화되어 있습니다.다..

악성 채굴기가 구글 광고를 통해 유튜브에서 몰래 배포됨

Coinhive Cryptojacker Deployed on YouTube via Google Ads 쓸데없이 똑똑한 몇몇 사기꾼들(Crook)이 구글 더블클릭 광고 배포 플랫폼을 통해 배포되는 광고 내부에 코인하이브(Coinhive) 인-브라우저(in-browser) 채굴기를 넣어 배포하는 방법을 알아냈다고 합니다. 이런 방법으로 셀 수 없이 수많은 사이트에 광고를 내보냈으며, 심지어 구글이 가지고 있는 유튜브에도 그 악마의 손길이 닿았습니다. 백신 업체 트렌드마이크로는 이런 사기꾼들이 1월 18일 경부터 코인하이브 인-브라우저 채굴기를 배포하기 위해 구글의 더블클릭 플랫폼을 악용하기 시작했다고 보고하였습니다. 특히 1월 23일에 최고조에 다달았다고 합니다. (이미지 출처 : https://www.bl..

반응형