신용카드 번호를 훔치는 새로운 멀웨어 발견 New POSeidon Malware Spotted in the Wild 멀웨어 패밀리인 'POSeidon'은 신용카드 정보 탈취를 목적으로 POS기기를 감염시키고 있습니다. 공격자는 감염된 기기를 통해 메모리 스크래핑과 데이터를 추출할 수 있습니다. 탈취된 신용카드 정보는 재판매용도로 사용되고 있습니다. 램 스크래핑은 지불 시스템들을 손상시킬 목적으로 재탄생된 오래된 공격 기술입니다. 초기의 멀웨어는 단순한 형태였으나, 점차 복잡하고 많은 영향을 미칠 수 있는 멀웨어 패밀리로 진화하였습니다. 현재는 사회적 기법의 파일이름을 포함한 봇, 네트워크 기능들을 포함하고 있습니다. 여기서 흥미로운 점은 해당 멀웨어에 감염되면, 시스템을 재부팅시켜도 실행되지 않는다는 점..

국내외 보안동향 2015. 3. 24. 15:45

윈도 운영체제 별 '숨김 파일 및 폴더' 보는 방법 윈도 운영체제에서는 사용자가 중요한 시스템 파일을 삭제하는 것을 방지하기 위해 기본적으로 ‘운영체제 파일’과 ‘숨김 파일 및 폴더’를 보이지 않도록 숨겨 놓습니다. 하지만 필요에 따라 시스템 폴더를 확인해야 할 경우가 있는데요. 또는 개인적인 파일이나 폴더 타인이 볼 수 없도록 '숨김' 처리를 하는 것이 필요할 때도 있습니다. 이번에 알약이 소개해 드릴 PC 관리 TIP은 '숨겨진 파일 및 폴더를 보이도록 설정하는 방법'입니다. Windows OS별로 아래와 같이 설명해 드릴텐데요. 각 운영체제에 맞는 방법으로 쉽게 설정해 보시기 바랍니다. Windows XP에서 숨김 파일 및 폴더 확인하기 1. 바탕화면의 [내 컴퓨터]를 실행하고, 상단 메뉴의 [도구..

안전한 PC&모바일 세상/PC&모바일 TIP 2015. 3. 23. 13:29

[3월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 불법단속카메라 피하는 방법입니다 2 크리스마스 이벤트 맞이 산타가 쏜다!!3 [Web발신] SC제일금융입니다 휴대폰본인인증 아래주소로접속4 [Web발신] 최신ㅈㄱ만남어플!국내여성500명폭주..다운로드주소5 고객님 수령되지않은 소포 있습니다 확인해주세요6 I sent you a picture7 facebook 친구 요청 되었습니다 확인하기 2. 다수 문자 No.문자 내용 1 z^(축(^0^(하♬해)^0^주)세z요.^ 2 [예비군 훈련서] 훈련명,..

안전한 PC&모바일 세상/스미싱 알림 2015. 3. 20. 11:35

3.20 사이버테러 2주년, 보안을 대하는 우리들의 자세는? 최근 정부는 사이버위기 경보를 '정상'에서 '관심'으로 격상시켰습니다. 알약과 같은 보안 기업도 기업 및 개인 사용자를 향한 사이버 위협에 신속히 대응하기 위해 예의주시하고 있습니다. 이는 3.20 사이버테러의 2주년이 다가오고, 얼마전 종료된 키리졸브 연합훈련 이슈 등 사이버보안에 위협이 될만한 민감한 이슈가 지속적으로 발생하고 있기 때문입니다. '3.20 사이버테러'란? 그리고 그 영향력... 3.20 사이버테러란 2013년 3월 20일 오후 2시를 기점으로, 국내 주요 언론사 및 금융권 전산망이 마비된 사건입니다. '3.20 전산 대란' 또는 '3.20 전산망 마비 사태'라고 불리기도 합니다. ※ 사이버테러리즘(cyberterrorism,..

전문가 기고 2015. 3. 19. 14:32

‘킬러 USB’가 당신의 PC를 폭발시킬 수 있다?This 'Killer USB' can make your Computer explode 영화 속처럼, 해커들이 원격으로 컴퓨터를 폭탄으로 만드는 것이 가능할까요?이 물음에 대답하기 전에 아래의 킬러 USB에 관한 이야기를 읽어봅시다. “한 남성이 지하철에서 다른 사람의 가방 주머니 속 USB를 훔쳤습니다. 이 USB에는 '128'이라는 글자가 새겨져 있습니다. 집에 도착한 후 그는 USB 드라이브를 자신의 랩탑에 꽂았습니다. USB에서 유용한 데이터를 발견할 것이라는 기대와는 달리, 그의 랩탑이 반쯤 타버렸습니다. 그는 USB 드라이브를 뽑아 기존에 USB에 적혀있던 숫자 '128'을 '129'로 바꾸곤, 다시 가방 주머니 속에 넣습니다.” 129번째 피..

국내외 보안동향 2015. 3. 16. 08:53

[3월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 명작 아스팔트 시리즈 중 가장 빠른 속도감과 시각적인 경이로움을 선사한 게임 2 [국세청 공지] 2014 세금부담률 확인 부탁합니다 3 [Web발신] [11번가]최수진님'나의11번가'에서주문상품구매확정해주세요4 [olleh] 휴대폰결제를 안전하게 보호하세요. 스미싱방지캠페인5 고객님물량증가로1~2일지연예상되어문자드립니다.양해부탁드립니다 6 드R디어B저S희O결TT혼P합@니다축L하D해주세요 꼭W와M주세요7 우리 결혼 하자 2. 다수 문자 No.문자..

안전한 PC&모바일 세상/스미싱 알림 2015. 3. 13. 14:17

악성 헬프파일(CHM)과 함께 돌아온 CryptowallCryptowall Makes a Comeback Via Malicious Help Files (CHM) 악명높은 Cryptowall 랜섬웨어를 퍼뜨리기 위한 악성 .chm 파일을 첨부한 새로운 스팸 메일이 급증하고 있습니다. Chm 파일은 Compiled HTML 파일 포맷의 확장자이며, 소프트웨어 프로그램과 함께 사용자에게 매뉴얼을 전달해주기 위해 사용되는 파일 타입입니다. HTML 파일은 압축되어 바이너리 파일 형태로 .chm 확장자로 전달됩니다. 이 포맷은 HTML 문서, 이미지, 자바스크립트 파일, 하이퍼링크를 포함한 목차, 텍스트 등을 압축하여 만들어졌습니다. 헬프 파일에 어떠한 점이 그렇게 위험한 것일까요? CHM 파일은 매우 상호적이며..

국내외 보안동향 2015. 3. 10. 13:51

Xiaomi Mi 4 휴대폰에 악성코드 선 탑재 및 커스텀 롬 탑재 의혹Xiaomi Mi 4 Smartphone Pre-loaded with Malware and Custom Android ROM Xiaomi는 '중국의 애플'로 불리며, 저렴한 가격과 가격대비 높은 성능으로 큰 인기를 끌고 있습니다. 다른 Xiaomi 시리즈와 비교하였을 때 Mi 4 LTE는 더 많은 사용자를 끌어 모았으며, 인도에서는 25,000개의 Xiaomi 휴대폰이 15초 안에 매진되는 상황도 벌어질 만큼 인기있는 시리즈입니다. 이미지 출처 : http://www.xiaomiworld.com/xiaomi-mi4.html 최근, 미국의 보안회사인 Bluebox가 Xiaomi Mi 4 LTE에는 악성앱이 선 탑재되어 있으며, 여러 보..

국내외 보안동향 2015. 3. 9. 18:35