악성코드359 ChatGPT 크롬 확장 프로그램으로 위장한 "FakeGPT" 악성코드 최근, ChatGPT 크롬 확장 프로그램으로 위장해 유포되는 "FakeGPT" 악성코드가 발견됐다. 보안 업체 Guardio에 따르면, 공격자가 공식 Chrome 스토어에 악성 프로그램을 배포한 뒤 Google 스폰서 검색 결과를 사용해 사용자의 설치를 유도한 것으로 알려졌다. 해당 악성코드는 오픈소스 프로젝트인 "ChatGPT for Google"이라는 정상 프로그램과 동일한 이름을 가지며, 이 프로젝트를 기반으로 악성코드를 제작했다. 이 악성코드는 설치 이후 사용자의 페이스북 세션 쿠키를 탈취하고 계정 탈취를 시도한다. 또한, 해당 악성 동작 외에는 정상 프로그램과 동일하게 동작해 사용자의 의심을 피한 것으로 밝혀졌다. 이 악성코드는 발견 당시 약 9천명 이상의 사용자가 설치한 상태였으며 현재는 Ch.. 2023. 4. 4. Python에서 유니코드를 사용해 난독화하는 onyxproxy 악성 패키지 최근, PyPI 저장소에서 Python의 유니코드 지원을 악용해 소스코드를 난독화하는 "onyxproxy" 악성 패키지가 발견됐다. Python에서는 'self'라는 일반 문자열과 유니코드를 사용해 작성된 'self'를 다른 문자열로 인식하며, 공격자는 이 점을 악용해 문자열 일치를 기반으로 하는 탐지를 회피하는 것으로 알려졌다. 보안 업체 phyum에 따르면, 공격자가 유니코드 문자와 일반 문자열을 혼합해 사용함으로써 사용자의 의심을 피하고, 이를 악용해 악의적인 코드를 실행하도록 설계했다. 이 악성코드는 실행 이후 사용자의 인증 토큰 및 개인 정보를 탈취한다. 사진출처 : Phylum 출처 [1] Phylum (2023.03.22) - Malicious Actors Use Unicode Support.. 2023. 4. 4. Tor 브라우저로 위장해 암호화폐 지갑을 노리는 클리퍼 악성코드 최근, Tor 브라우저로 위장해 암호화폐 지갑을 노리는 클리퍼 악성코드가 발견됐다. 보안 업체 Kaspersky에 따르면, 공격자가 Tor 브라우저의 설치 프로그램으로 위장한 악성 프로그램을 배포해 사용자의 설치를 유도한 것으로 알려졌다. 이 프로그램을 실행하면, 정상 Tor 프로그램을 다운로드 및 설치하고 악성코드가 포함된 RAR 파일을 압축 해제 후 실행한다. 해당 악성코드는 클리퍼로, 사용자의 클립보드 데이터에서 암호화폐 주소를 스캔하고 공격자가 선택한 임의의 주소로 클립보드 데이터를 교체한다. 사진출처 : Kaspersky 출처 [1] Kaspersky (2023.03.28) - Copy-paste heist or clipboard-injector attacks on cryptousers http.. 2023. 3. 29. 2023년 02월 악성코드 동향 보고서 1. 악성코드 통계 악성코드 Top10 2023년 2월(2월 1일 ~ 2월 28일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 악성코드 현황을 조사하였으며, [표 1]은 가장 많이 탐지된 악성코드를 탐지 건수 기준으로 정리한 악성코드 Top10이다. 가장 많이 탐지된 악성코드는 Virus(바이러스) 유형이며 총 4,325건이 탐지되었다. 악성코드 진단 수 전월 비교 2월에는 악성코드 유형별로 1월과 비교하였을 때 Suspicious의 진단 수가 증가했고 그 외 모든 유형의 진단 수가 전체적으로 감소했다. 주 단위 악성코드 진단 현황 2월 한달 동안 악성코드 진단 현황을 주 단위로 살펴보았을 때 둘째 주까지는 1월에 비해 진단 수가 감소했지만, 셋째 주에는 증가했다가 다시 감소하는 추이를.. 2023. 3. 9. Google Ads를 악용해 AWS 계정을 노리는 멀버타이징 캠페인 최근, Google Ads를 악용해 사용자 계정을 노리는 멀버타이징 캠페인이 발견됐다. 보안 업체 SentinelOne에 따르면, 공격자가 아마존 웹 서비스(AWS)를 사칭한 피싱 사이트를 제작하고 Google Ads를 악용해 사용자들의 접속을 유도한 것으로 알려졌다. 사용자가 구글 검색창에 "AWS"를 검색하면 검색 결과에 공격자가 제작한 악성 웹 사이트가 노출된다. 해당 사이트에 접속할 경우, AWS 로그인을 가장한 피싱 사이트로 연결돼 사용자의 계정 정보 입력을 유도한다. 이후, 사용자가 로그인을 시도하면 입력한 계정 정보를 공격자에게 전송하고, 사용자를 실제 AWS 사이트로 리디렉션한다. 사진출처 : SentinelOne 출처 [1] SentinelOne (2023.02.09) - Cloud Cr.. 2023. 2. 21. 2023년 01월 악성코드 동향 보고서 1. 악성코드 통계 악성코드 Top10 2023년 1월(1월 1일 ~ 1월 31일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 악성코드 현황을 조사하였으며, [표 1]은 가장 많이 탐지된 악성코드를 탐지 건수 기준으로 정리한 악성코드 Top10이다. 가장 많이 탐지된 악성코드는 Virus(바이러스) 유형이며 총 9,445건이 탐지되었다. 악성코드 진단 수 전월 비교 1월에는 악성코드 유형별로 12월과 비교하였을 때 모든 유형의 진단 수가 전체적으로 감소했고, 특히 Worm과 Suspicious의 진단 수가 크게 감소했다. 주 단위 악성코드 진단 현황 1월 한달 동안 악성코드 진단 현황을 주 단위로 살펴보았을 때 첫째 주부터 12월에 비해 진단 수가 전체적으로 감소했지만, 넷째 주부터 증.. 2023. 2. 6. 이전 1 ··· 7 8 9 10 11 12 13 ··· 60 다음
