본문 바로가기
구글코드서비스(GoogleCode)를 이용한 "Hosts 변조 + 국내 인터넷뱅킹 개인정보를 노리는 악성코드" 주의!! Hosts 파일을 변조하여 국내 인터넷뱅킹의 접속을 우회하고 개인정보를 노리는 악성코드가 이번에는 구글코드 서비스를 이용하기 시작했다. ※ 구글 코드 서비스(Google Code Service)란? 구글 코드 프로젝트 호스팅 사이트로써 일반인들이 사용할 수 있는 파일서버의 개념이다. 파일서버의 개념이기 떄문에 포스팅에서도 언급한 듯이 네이버 블로그 같이 악성코드의 유포 서버로도 사용할 수 있다는 말이다. 네이버 블로그 첨부파일을 이용한 DoS 공격형 악성코드 주의!! 아래의 화면은 실제 구글코드서비스를 이용해 파일을 업로드 시킨 화면이다. 해당 내용은 이전 포스팅과 동일하기 때문에 링크로 대체하겠다. 사이트 변조를 통해 "국내 인터넷뱅킹 개인정보를 노리는 악성코드" 주의!! 이전의 악성코드와 다른점이라고.. 2012. 7. 18.
메이플스토리(MapleStory)런처를 가장한 사용자정보 탈취 프로그램 주의!! 메이플스토리(MapleStory)의 런처를 가장하여 사용자 정보를 탈취하는 프로그램이 확인되었다. 최초 유포는 잘 모르겠으나, 아마도 네이버 블로그(Naver Blog)의 첨부파일이 아닐까 싶다. 간단하게 살펴보면, "메일플런처.exe" 라는 파일로 유포가 되었음을 알 수 있다. 해당 파일을 실행하면, 아이디, 비밀번호, 2차 비밀번호까지 적도록 되어있다. (나는 임의로 아무 문자열을 입력하였다) 사용자가 자신의 메이플계정을 적은 후 로그인을 누르면, 아래와 같은 실제 크렉프로그램이 실행된다. 하지만 이미 사용자가 적은 계정과 패스워드는 외부메일(네이버메일)로 전송이 됬음을 알 수 있다. 메이플런처.exe가 실행 될 시, 자신의 메일로 로그인을 해 둔 상태이다. 사용자가 로그인을 누를 시, Form에 적.. 2012. 7. 16.