드롭박스 악용1 2014.12.11 안랩, ‘드롭박스’ 서비스를 악용해 유포되는 악성코드 주의보 -공유가 쉬운 클라우드 서비스의 장점 이용, 다수의 사용자에게 악성코드 유포 -출처가 불분명한 파일 다운로드 금지, 백신 업데이트 및 실시간 감시 필수 안랩(대표 권치중, www.ahnlab.com)은 ‘드롭박스(보충자료 참조)’서비스를 악용한 악성코드 유포 사례가 꾸준히 발견되어 사용자의 주의가 필요하다고 밝혔다. 공격자는 ‘드롭박스’와 같은 클라우드 기반의 파일 공유 서비스의 ‘파일 링크’기능을 이용하면, URL만으로 자신이 업로드 해놓은 프로그램/파일을 불특정 다수와 간편하게 공유할 수 있다는 점을 악용해 악성코드 유포에 활용했다. 악성코드 유포자는 먼저, 자신의 드롭박스에 악성 실행파일을 업로드 한 후 개인 블로그에 ‘인기 게임’이나 ‘프로그램 유틸리티’를 사칭해 해당파일의 파일링크 URL을 게시.. 2020. 4. 21. 이전 1 다음
