반응형

mining 3

리눅스 타깃 비트코인 채굴 마이너 결합된 버터플라이 랜섬웨어 유포

원문 : http://www.boannews.com/media/view.asp?idx=67663 -- 리눅스 운영체제 사용자를 노린 비트코인 채굴 마이너가 결합된 버터플라이 랜섬웨어(Butterfly Ransomware)가 유포되고 있어 이용자들의 각별한 주의가 필요하다. 버터플라이 랜섬웨어는 리눅스 운영체제를 대상으로 비트코인 채굴 마이너를 설치한 후, 비트코인을 채굴하는 동시에 파일을 삭제하고 암호화해 비트코인을 요구한다. -본문 중 일부 -- 1. 리눅스 커널을 포함하여 보안패치를 미루지 않습니다. 랜섬웨어는 업데이트가 제대로 되지 않은 운영체제와 웹브라우저의보안 취약점이 악용되어 감염되는 경우가 제일 많습니다.(소위 말하는 접속하기만 했는데도 감염되는 경우입니다.) 과거에는 광고만 막으면 랜섬웨어..

안드로이드 악성 채굴 봇넷과 가짜 플래시 업데이트 사이트

Android Devices Targeted by New Monero-Mining Botnet https://www.bleepingcomputer.com/news/security/android-devices-targeted-by-new-monero-mining-botnet/ 안드로이드 기기를 목표로 하여 모네로를 채굴하는 새로운 악성 봇넷(Botnet)이 등장했습니다. 가장 많이 감염된 IP의 국가가 중국(40% 이상), 한국(30% 이상) 순으로 나옵니다. 특히, 스마트폰과 함께 스마트TV가 많이 감염되었습니다. 이 채굴 봇넷은 ADB(Android Debug Bridge)에서 사용하는 5555 포트를 이용합니다. 다행스럽게도 대부분의 안드로이드 기기는 ADB 포트가 기본적으로 비활성화되어 있습니다.다..

악성 채굴기가 구글 광고를 통해 유튜브에서 몰래 배포됨

Coinhive Cryptojacker Deployed on YouTube via Google Ads 쓸데없이 똑똑한 몇몇 사기꾼들(Crook)이 구글 더블클릭 광고 배포 플랫폼을 통해 배포되는 광고 내부에 코인하이브(Coinhive) 인-브라우저(in-browser) 채굴기를 넣어 배포하는 방법을 알아냈다고 합니다. 이런 방법으로 셀 수 없이 수많은 사이트에 광고를 내보냈으며, 심지어 구글이 가지고 있는 유튜브에도 그 악마의 손길이 닿았습니다. 백신 업체 트렌드마이크로는 이런 사기꾼들이 1월 18일 경부터 코인하이브 인-브라우저 채굴기를 배포하기 위해 구글의 더블클릭 플랫폼을 악용하기 시작했다고 보고하였습니다. 특히 1월 23일에 최고조에 다달았다고 합니다. (이미지 출처 : https://www.bl..

반응형