본문 바로가기

크랙2

2020.12.22 안랩, ‘상용 SW 불법 다운로드 방법’ 유튜브 영상으로 유포되는 악성코드 주의 당부 안랩, ‘상용 SW 불법 다운로드 방법’ 유튜브 영상으로 유포되는 악성코드 주의 당부 - 유튜브(YouTube)에 상용 SW 불법 다운로드 방법 설명하는 내용의 영상 업로드 - 영상 상세설명란에 다운로드 URL 첨부해 크랙(Crack) 파일로 위장한 악성코드 실행 유도, 설치 시 정보유출 악성코드 감염 - ▲정품 SW 및 콘텐츠 다운로드 ▲의심되는 웹사이트 방문 자제 ▲OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치 적용 ▲백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙 준수 필요 안랩(대표 강석균, www.ahnlab.com )이 최근 상용 SW 불법 다운로드와 관련된 유튜브 영상을 이용해 악성코드를 유포하는 사례를 발견해 사용자의 주의를 당부.. 2020. 12. 22.
스파이웨어 감염의 복고 바람... 크랙 및 불법 SW 다운 주의 2008.04.11 최근 스파이웨어의 감염경로가 예전으로 돌아가 크랙 프로그램이나 시리얼번호를 얻을 수 있는 사이트에 스파이웨어 프로그램을 올려놓고 불법적으로 크랙이나 시리얼번호를 얻으려고 하는 사용자를 대상으로 PC를 감염시키고 있다. 이는 인터넷이 활성화 되던 초기에 악성코드를 유포하는 수법을 활용하여 가짜 크랙 사이트를 구축하여 스파이웨어를 유포시키고 있는 것으로 볼 수 있다. 특히 아래 그림에서 확인할 수 있는 사이트에 올려있는 모든 파일들이 파일명은 다르지만 하나의 동일한 파일이라는 점도 특이하다. [그림 1] 허위 크랙 다운로드 웹사이트 여기서 받아진 파일은 RAR SFX 형태로 압축된 파일로 압축이 풀려 실행되는데, 이는 TFakeDLL 툴을 이용하여 악성 모듈을 리소스로 가지고 있다가 윈도.. 2020. 4. 4.