본문 바로가기

AhnLab 보안in410

UCC를 악용한 스파이웨어 설치 주의 2007.07.31 스파이웨어를 보다 효과적으로 사용자 컴퓨터에 설치하기 위해 다양한 방법들이 등장하고 있습니다. 과거에는 기술적인 측면에서 여러 가지 방법이 시도 되었다면, 최근에는 UCC(User Created Contents)의 등장으로 인해 사회적 공학 기법이 자주 사용됩니다. 사람들의 호기심을 노리는 것이죠. 국내에서는 이슈가 된 사건의 동영상 UCC인 것처럼 가장해서 블로그(Blog)에 등록하고 국내의 대표적인 검색 사이트 등에 등록되게 한 후, 이를 검색해서 찾아온 사용자를 대상으로 해당 동영상을 보려면 해당 페이지에서 제공하는 ActiveX 컨트롤을 설치 해야 한다는 허위 안내 문구를 보여주고 설치를 유도하는 방식이 주로 발견되고 있습니다. 실제 예를 들어 살펴보면 [그림 2-1]에서 보는.. 2020. 4. 2.
허위 안티스파이웨어, 예방에서 삭제까지 ‘완벽 대처방법’ 2007.07.26 있지도 않은 스파이웨어를 진단하고 사용자에게 결제를 요구하는 ‘허위 안티스파이웨어’가 극성을 부리고 있습니다. 전통적으로 스파이웨어는 개인 정보를 탈취해 판매하거나, 직접적으로 해킹에 이용하고, 광고를 노출하여 커미션을 챙기는 것이 보통의 수익 구조입니다. 하지만 안티스파이웨어가 등장하여 광고를 노출하는 애드웨어의 수익 구조가 극도로 나빠지자, 스파이웨어 제작자들은 허위 안티스파이웨어를 제작하기 시작했습니다. 악성코드 치료 프로그램으로 위장하면 관련 법률을 쉽게 비켜갈 수 있습니다. 또한 사용자 반감이 적기 때문에 대량 배포가 가능하고, 또 치료를 위한 결제를 유도하여 사용자 주머니에서 직접적으로 돈을 갈취할 수 있기 때문입니다. 그렇다면 사용자가 허위 안티스파이웨어에 피해를 입지 않.. 2020. 4. 2.