반응형

마이닝 5

파이어폭스에서 채굴 및 지문 차단을 추가

Mozilla Adding CryptoMining and Fingerprint Blocking to Firefox 지난 2018년 5월에 모질라에서는 파이어폭스 63 버전에서 사용자 몰래 가상화폐를 채굴하는 것을 막고, 디지털 지문을 수집하는 것을 막는 기능을 발표하였습니다. 그러나 현재 파이어폭스 65 버전이 최신임에도 아직까지 이 기능들이 완벽하게 추가되지 않았습니다. 모질라의 버그 업데이트에 따르면, 이 기능들이 나중에 파이어폭스의 컨텐츠 차단 기능에 포함되어 나올 것이라고 합니다. 다음과 같이 가상화폐 채굴 차단 및 디지털 지문 차단이 들어간다고 합니다. (이미지 출처 : Bleeping Computer) 이 기능들은 좀 더 테스트를 거쳐서 안정화된 이후에, '사용자 지정' 항목에서 출발하여 '엄..

리눅스 타깃 비트코인 채굴 마이너 결합된 버터플라이 랜섬웨어 유포

원문 : http://www.boannews.com/media/view.asp?idx=67663 -- 리눅스 운영체제 사용자를 노린 비트코인 채굴 마이너가 결합된 버터플라이 랜섬웨어(Butterfly Ransomware)가 유포되고 있어 이용자들의 각별한 주의가 필요하다. 버터플라이 랜섬웨어는 리눅스 운영체제를 대상으로 비트코인 채굴 마이너를 설치한 후, 비트코인을 채굴하는 동시에 파일을 삭제하고 암호화해 비트코인을 요구한다. -본문 중 일부 -- 1. 리눅스 커널을 포함하여 보안패치를 미루지 않습니다. 랜섬웨어는 업데이트가 제대로 되지 않은 운영체제와 웹브라우저의보안 취약점이 악용되어 감염되는 경우가 제일 많습니다.(소위 말하는 접속하기만 했는데도 감염되는 경우입니다.) 과거에는 광고만 막으면 랜섬웨어..

안드로이드 웹브라우저에서 사용자 몰래 채굴 (크립토재킹)

Android Web Users Victims of Cryptojacking Campaign 사용자가 w3FaSO5R이라는 보안문자(CAPTCHA)를 입력하는 동안 코인하이브 서비스를 통해 모네로를 채굴하는 웹사이트가 등장했으며, 악의적인 공격자들이 모바일 웹브라우저 사용자들을 목표로 하는 멀버타이징 캠페인을 벌여 이런 웹사이트로 재연결시키고 있습니다. 이런 공격을 크립토재킹(Crytojacking)이라고 합니다. *모네로(Monero) : 가상화폐(암호화폐)의 한 종류 모바일 사용자를 대상으로 하여 사용자 몰래 채굴하는 크립토재킹(Crytojacking) 공격 멀웨어바이츠, 어베스트, 블리핑 컴퓨터에서는 이러한 공격이 지난 해 11월부터 시작된 것으로 보고 있습니다. 작동 방식은 간단합니다. 공격자들은..

안드로이드 악성 채굴 봇넷과 가짜 플래시 업데이트 사이트

Android Devices Targeted by New Monero-Mining Botnet https://www.bleepingcomputer.com/news/security/android-devices-targeted-by-new-monero-mining-botnet/ 안드로이드 기기를 목표로 하여 모네로를 채굴하는 새로운 악성 봇넷(Botnet)이 등장했습니다. 가장 많이 감염된 IP의 국가가 중국(40% 이상), 한국(30% 이상) 순으로 나옵니다. 특히, 스마트폰과 함께 스마트TV가 많이 감염되었습니다. 이 채굴 봇넷은 ADB(Android Debug Bridge)에서 사용하는 5555 포트를 이용합니다. 다행스럽게도 대부분의 안드로이드 기기는 ADB 포트가 기본적으로 비활성화되어 있습니다.다..

악성 채굴기가 구글 광고를 통해 유튜브에서 몰래 배포됨

Coinhive Cryptojacker Deployed on YouTube via Google Ads 쓸데없이 똑똑한 몇몇 사기꾼들(Crook)이 구글 더블클릭 광고 배포 플랫폼을 통해 배포되는 광고 내부에 코인하이브(Coinhive) 인-브라우저(in-browser) 채굴기를 넣어 배포하는 방법을 알아냈다고 합니다. 이런 방법으로 셀 수 없이 수많은 사이트에 광고를 내보냈으며, 심지어 구글이 가지고 있는 유튜브에도 그 악마의 손길이 닿았습니다. 백신 업체 트렌드마이크로는 이런 사기꾼들이 1월 18일 경부터 코인하이브 인-브라우저 채굴기를 배포하기 위해 구글의 더블클릭 플랫폼을 악용하기 시작했다고 보고하였습니다. 특히 1월 23일에 최고조에 다달았다고 합니다. (이미지 출처 : https://www.bl..

반응형