본문 바로가기
클릭원스(ClickOnce), 닷넷기반 클릭원스 배포방식을 이용한 인터넷뱅킹 파밍 악성코드 주의 최근 클릭원스라는 배포방식을 이용하여 인터넷뱅킹(KRBanker) 파밍 악성코드가 확인되었다. - 클릭원스(ClickOnce) 배포방식이란?클릭원스는 기존 웹 기반 환경에서 엑티브엑스(ActiveX) 방식처럼 웹에서 프로그램을 설치할 수 있도록 도와주는 기능이며,Microsoft .NET Framework 기반에서만 동작한다. 이미 많은 사이트 및 블로그에서 해당 내용을 다루었기 때문에 자세한 설명은 하지 않고 기록용 포스팅으로 작성한다. □ 클릭원스(ClickOnce) 배포방식 악성코드 관련 내용[하우리] 새로운 악성코드 배포방식 주의[VirusLab] 클릭원스(ClickOnce) 배포 방식으로 사용 중인 피싱 도메인[울지않는 벌새] 클릭원스(ClickOnce) 배포 방식을 이용한 인터넷뱅킹 정보 수집.. 2014. 7. 1.
사이트 변조를 통해 "국내 인터넷뱅킹 개인정보를 노리는 악성코드" 주의!! 보통 사이트 변조를 통해 유포되는 파일들은 온라인게임의 계정 및 패스워드를 노리는 전형적인 온라인게임 스파이웨어였다. 하지만 이번에 발견 된 악성코드는 국내 인터넷뱅킹의 개인정보를 노리는 악성코드 여서 주의가 더 필요하다. ※ 국내 보안업체 및 보안 블로그 관련자료 개인 금융 정보 탈취를 노리는 Banki 트로이목마 변형 - Ahnlab [긴급]국내 시중 은행표적용 악성파일 보안취약점과 결합 지능화 - nProtect 보안 취약점을 이용한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.7.12) - Security Blog 변조 된 사이트에는 "Dadong JSXX 0.44 VIP" 문자열을 가진 유명 난독화 프로그램으로 작성되어 있으며, 복호화에 성공하면 아래와 같은 url에 접속하게 된다. hxxp:.. 2012. 7. 12.
[보안뉴스] 액티브X(ActiveX) 뺀 공인인증서 기술 "스마트 싸인이란?" 원문보기 : http://www.boannews.com/media/view.asp?idx=25506&kind=0 URL 프로토콜 핸들러 기반에서 보안 기능 추가 [보안뉴스 오병민] 국내에 스마트폰 시장이 활성화 되면서 인터넷익스플로러 외 브라우저 사용과 엑티브엑스 사용을 줄이는 이른바 '오픈 인터넷' 환경에 대한 개선방안이 속속 나타나고 있다. 특히 공인인증서 액티브엑스를 대체할 수 있는 기술로 ETRI에서 개발한 ‘스마트싸인’이 주목받고 있다. 이 기술은 금융결제원에서 개발한 ‘플러그인 없는 공인인증서비스’과는 액티브엑스를 사용하지 않는다는 점과 모든 웹브라우저에서 적용할 수 있다는 공통점을 가지고 있다. 그러나 기술을 구현하는 방식은 판이하게 다르다. 일단 스마트싸인은 웹브라우저의 기본기능을 이용한 .. 2011. 4. 1.
공인인증서, 이제 USB로만? 오늘 어처구니 없는 기사가 하나 떳다. 해킹방지를 위해 하드디스크에 공인인증서를 설치 하지 못하는 것이다. (100% USB는 아니기때문에 난 계속 하드디스크에다가 설치 할 것이다. 하지만 개인적으로는 좋은 방법은 아닌 듯 하다) 이건 100%가 아니라, 1000%이상 USB악성코드(즉, Autorun.inf를 이용한 악성코드)의 비율이 훨씬 많아 질 것으로 예상된다. 그리고 짜증나는건 점차 하드디스크를 공인인증서에서 뺀다는거다 ㅡ.ㅡ; 이런 비러머글 새퀴들!! - USB에 공인인증서를 저장 할 시 문제점 1) USB 분실 시 손해피해가 더 큼 2) USB 악성코드 증가로 공인인증서가 타겟이 될 가능성이 높아짐 3) USB 디스크가 없는 경우 - 공인인증서, PC 저장 못한다(http://news.don.. 2010. 1. 15.