Offcanvas

������������

'소 잃기 전에 외양간 점검하라'··· 11가지 해커 유형과 미치는 영향

해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보이는 큰 상자였을 때 해커들은 이제 막 걸음마를 배우고 유치한 장난을 치고 있었다. 어쩌면 화면에 “마리화나를 합법화하라!” 같은 문구를 띄우거나 양키 두들(Yankee Doodle)을 플레이하는 유치한 악성코드를 만들었을 수도 있다.    컴퓨터가 발전하고 자체적인 시장을 형성하자 해커들도 순진한 괴짜에서 대담한 범죄자 집단으로 변화하기 시작했다. 더 이상 컴퓨터는 새로운 것이 아니며 더 이상 해커들도 장난을 치진 않는다. 밤새 에너지 드링크와 정크 푸드를 먹으며 괴짜 같은 장난을 즐기던 사회 부적응자들은 사라졌다.  오늘날 해커들은 제대로 된 일자리가 있는 숙련된 전문가다. 보수도 좋고, HR팀도 있으며 휴가도 즐긴다. 해커 유형은 돈이나 권력을 얻는 방법만큼이나 다양하지만 나누자면 다음의 11가지 기본 유형으로 분류할 수 있다. 1. 은행 강도(Bank robber) 한때 말을 타고 쳐들어와 총을 겨누면서 은행이나 여행자의 돈을 훔치는 은행 강도와 노상강도가 있었다. 오늘날의 금융 해커는 랜섬웨어를 타고 쳐들어온다. 그리고 위조 송장부터 위조 수표, 날짜 사기, 가짜 에스크로 중개, DoS 공격에 이르기까지 계좌에서 돈을 훔칠 수 있는 모든 사기와 해킹을 사용한다. 탐욕은 인류와 역사를 같이 했다.  2. 국가(Nation-state) 오늘날 대부분의 선진국은 수천 명의 숙련된 해커들을 고용하고 있다. 이들이 하는 일은 무엇일까? 다른 국가의 군사 및 산업 네트워크에 숨어들어 자산을 파악하고 악의적인 백도어를 설치하는 것이다. 그리고 이를 통해 사이버전(cyberwarfare)을 준비하는 것이다.  이란 원자력 발전소의 우라늄 원심분리기 1,000대를 파...

보안 악성코드 해킹 해커 사이버전 스턱스넷 APT 데스스토커 크립토잭커 암호화폐 핵티비스트 어나니머스 봇넷 미라이 봇 애드웨어

2020.09.15

해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보이는 큰 상자였을 때 해커들은 이제 막 걸음마를 배우고 유치한 장난을 치고 있었다. 어쩌면 화면에 “마리화나를 합법화하라!” 같은 문구를 띄우거나 양키 두들(Yankee Doodle)을 플레이하는 유치한 악성코드를 만들었을 수도 있다.    컴퓨터가 발전하고 자체적인 시장을 형성하자 해커들도 순진한 괴짜에서 대담한 범죄자 집단으로 변화하기 시작했다. 더 이상 컴퓨터는 새로운 것이 아니며 더 이상 해커들도 장난을 치진 않는다. 밤새 에너지 드링크와 정크 푸드를 먹으며 괴짜 같은 장난을 즐기던 사회 부적응자들은 사라졌다.  오늘날 해커들은 제대로 된 일자리가 있는 숙련된 전문가다. 보수도 좋고, HR팀도 있으며 휴가도 즐긴다. 해커 유형은 돈이나 권력을 얻는 방법만큼이나 다양하지만 나누자면 다음의 11가지 기본 유형으로 분류할 수 있다. 1. 은행 강도(Bank robber) 한때 말을 타고 쳐들어와 총을 겨누면서 은행이나 여행자의 돈을 훔치는 은행 강도와 노상강도가 있었다. 오늘날의 금융 해커는 랜섬웨어를 타고 쳐들어온다. 그리고 위조 송장부터 위조 수표, 날짜 사기, 가짜 에스크로 중개, DoS 공격에 이르기까지 계좌에서 돈을 훔칠 수 있는 모든 사기와 해킹을 사용한다. 탐욕은 인류와 역사를 같이 했다.  2. 국가(Nation-state) 오늘날 대부분의 선진국은 수천 명의 숙련된 해커들을 고용하고 있다. 이들이 하는 일은 무엇일까? 다른 국가의 군사 및 산업 네트워크에 숨어들어 자산을 파악하고 악의적인 백도어를 설치하는 것이다. 그리고 이를 통해 사이버전(cyberwarfare)을 준비하는 것이다.  이란 원자력 발전소의 우라늄 원심분리기 1,000대를 파...

2020.09.15

"4억 대 이상 안드로이드 기기에 영향··· 중국발 맬웨어 주의 필요"

정교하게 위장한 애드웨어가 구글 플레이 스토어에 등록한 2328개의 앱에서 발견됐다. 잠재적으로 4억 4,000 대 이상의 안드로이드 기기에 영향을 미칠 수 있는 것으로 관측된다.  모바일 보안 기업 룩아웃(Lookout)은 최근 블로그 게시물을 통해 이같이 밝히며 구글 측에 이번 문제에 대한 정보를 즉시 공유했다고 밝혔다. 플레이 스토어의 관련 앱들은 이후 삭제되거나 업데이트됐다.  해당 애드웨어 플러그인을 내장한 애플리케이션들은 모두 중국 모바일 개발사인 쿠텍(CooTek)에 의해 제작됐다. 특히 무료 키보드인 터치팔(TouchPal)은 총 1억 번 이상 설치됐다.  'BeiTaAd'라고 알려진 플러그인은 설치 직후 무해한 것으로 보인다. 따라서 사용자들은 설치 후 24시간에서 2주 사이에 나타나는 외부 광고와 이 프로그램을 연관짓기 어려운 것으로 알려졌다. 룩아웃은 외부 광고가 단순히 배너나 팝업 광고만 표시하는 것이 아니라 잠금 화면에 표시하거나 오디오 및 동영상을 자동으로 재생한다고 설명했다. 또 모바일 기기가 슬립 모드에 있을 때도 광고가 촉발될 수 있다는 설명이다.  아울러 애드웨어 개발측은 사용자에게 실행 파일임을 숨기기 위해 파일 명을 몰래 바꾸는 등의 작업을 하는 등 남다른 노력을 기울인 것으로 알려졌다.  한편 이번 애드웨어의 존재로 인해 안드로이드에 대한 맬웨어 방지 기능인 구글 플레이 프로텍트에 대한 우려가 제기되고 있다. 일부 사용자들은 구글 플레이 스토어 내 터치팔 리뷰 영역에 침입형 광고에 대한 불만을 이미 남기기도 했었다. ciokr@idg.co.kr

중국 안드로이드 애드웨어 룩아웃 쿠텍 터치팔 플레이 프로텍트

2019.06.10

정교하게 위장한 애드웨어가 구글 플레이 스토어에 등록한 2328개의 앱에서 발견됐다. 잠재적으로 4억 4,000 대 이상의 안드로이드 기기에 영향을 미칠 수 있는 것으로 관측된다.  모바일 보안 기업 룩아웃(Lookout)은 최근 블로그 게시물을 통해 이같이 밝히며 구글 측에 이번 문제에 대한 정보를 즉시 공유했다고 밝혔다. 플레이 스토어의 관련 앱들은 이후 삭제되거나 업데이트됐다.  해당 애드웨어 플러그인을 내장한 애플리케이션들은 모두 중국 모바일 개발사인 쿠텍(CooTek)에 의해 제작됐다. 특히 무료 키보드인 터치팔(TouchPal)은 총 1억 번 이상 설치됐다.  'BeiTaAd'라고 알려진 플러그인은 설치 직후 무해한 것으로 보인다. 따라서 사용자들은 설치 후 24시간에서 2주 사이에 나타나는 외부 광고와 이 프로그램을 연관짓기 어려운 것으로 알려졌다. 룩아웃은 외부 광고가 단순히 배너나 팝업 광고만 표시하는 것이 아니라 잠금 화면에 표시하거나 오디오 및 동영상을 자동으로 재생한다고 설명했다. 또 모바일 기기가 슬립 모드에 있을 때도 광고가 촉발될 수 있다는 설명이다.  아울러 애드웨어 개발측은 사용자에게 실행 파일임을 숨기기 위해 파일 명을 몰래 바꾸는 등의 작업을 하는 등 남다른 노력을 기울인 것으로 알려졌다.  한편 이번 애드웨어의 존재로 인해 안드로이드에 대한 맬웨어 방지 기능인 구글 플레이 프로텍트에 대한 우려가 제기되고 있다. 일부 사용자들은 구글 플레이 스토어 내 터치팔 리뷰 영역에 침입형 광고에 대한 불만을 이미 남기기도 했었다. ciokr@idg.co.kr

2019.06.10

'은행강도부터 핵티비스트까지' 10가지 해커 유형별로 본 위험

지난 수십 년간 해커와 이들이 개발해 사용하는 악성코드의 수가 급증했다. 컴퓨터가 흰색의 큰 상자였던 시절, 해커들은 이제 막 걸음마를 배우는 단계였다. 그리고 이들이 하는 일은 ‘유치한 장난’에 불과했다. 예를 들면, 컴퓨터 화면에 ‘양키 두들’이나 ‘대마초 합법화’ 같은 문구 또는 그림을 표시하는 정도였다. 그러나 컴퓨터가 발전해 ‘경제’가 되면서, 해커들도 순진한 ‘너드’에서 파렴치한 범죄자 집단의 일원으로 발전했다. 이제 컴퓨터는 더 이상 ‘진기한 장난감’이 아니다. 그리고 해커들도 이런 진기한 장난감에 관심을 보여, 이를 가지고 노는 유치한 어린아이가 아니다. 지금은 어린아이 같은 해커들이 에너지 음료와 패스트푸드를 옆에 두고 밤새 장난삼아 컴퓨터를 가지고 놀던 시절이 아니다. 지금의 해커는 숙련된 전문가며, 해킹은 직업이다. 많은 보수를 받고, HR팀의 지원을 받는다. 휴가도 챙긴다. 해커란 어떤 직업일까? 해커의 ‘고용 프로필’은 다른 직업처럼 아주 다양하다. 그러나 크게 다음 10가지 부류로 분류할 수 있다. ‘총 대신 랜섬웨어로’ 은행 턴다 과거 총을 들고, 은행과 여행객, 상인, 기타 손쉬운 표적이 되는 사람들로부터 돈을 강탈하던 노상강도와 은행강도 같은 해커들이다. 현대의 금융 해커들은 총 대신 랜섬웨어, 가짜 청구서, 데이팅 스캠, 가짜 수표, 가짜 에스크로 서비스, 디도스 공격, 기타 다양한 스캠과 해킹 도구를 이용해 개인과 기업, 은행, 주식 계좌에서 돈을 훔친다. 인류의 역사만큼 오래된 ‘탐욕’이 이들의 동기 부여 요소다. 국가와 정부를 위하여! 현재 대부분 선진국과 정부들은 수천, 또는 수만에 달하는 해커를 고용해 활용하고 있다. 이들은 어떤 일을 할까? 다른 국가의 군사, 산업 ...

CSO 미라이 사물인터넷 애드웨어 봇넷 디도스 핵티비스트 어나니머스 스턱스넷 스팸 소셜 엔지니어링 해커 CISO 은행 해킹 암호화폐

2018.04.26

지난 수십 년간 해커와 이들이 개발해 사용하는 악성코드의 수가 급증했다. 컴퓨터가 흰색의 큰 상자였던 시절, 해커들은 이제 막 걸음마를 배우는 단계였다. 그리고 이들이 하는 일은 ‘유치한 장난’에 불과했다. 예를 들면, 컴퓨터 화면에 ‘양키 두들’이나 ‘대마초 합법화’ 같은 문구 또는 그림을 표시하는 정도였다. 그러나 컴퓨터가 발전해 ‘경제’가 되면서, 해커들도 순진한 ‘너드’에서 파렴치한 범죄자 집단의 일원으로 발전했다. 이제 컴퓨터는 더 이상 ‘진기한 장난감’이 아니다. 그리고 해커들도 이런 진기한 장난감에 관심을 보여, 이를 가지고 노는 유치한 어린아이가 아니다. 지금은 어린아이 같은 해커들이 에너지 음료와 패스트푸드를 옆에 두고 밤새 장난삼아 컴퓨터를 가지고 놀던 시절이 아니다. 지금의 해커는 숙련된 전문가며, 해킹은 직업이다. 많은 보수를 받고, HR팀의 지원을 받는다. 휴가도 챙긴다. 해커란 어떤 직업일까? 해커의 ‘고용 프로필’은 다른 직업처럼 아주 다양하다. 그러나 크게 다음 10가지 부류로 분류할 수 있다. ‘총 대신 랜섬웨어로’ 은행 턴다 과거 총을 들고, 은행과 여행객, 상인, 기타 손쉬운 표적이 되는 사람들로부터 돈을 강탈하던 노상강도와 은행강도 같은 해커들이다. 현대의 금융 해커들은 총 대신 랜섬웨어, 가짜 청구서, 데이팅 스캠, 가짜 수표, 가짜 에스크로 서비스, 디도스 공격, 기타 다양한 스캠과 해킹 도구를 이용해 개인과 기업, 은행, 주식 계좌에서 돈을 훔친다. 인류의 역사만큼 오래된 ‘탐욕’이 이들의 동기 부여 요소다. 국가와 정부를 위하여! 현재 대부분 선진국과 정부들은 수천, 또는 수만에 달하는 해커를 고용해 활용하고 있다. 이들은 어떤 일을 할까? 다른 국가의 군사, 산업 ...

2018.04.26

온라인 보안을 강화하는 6가지 방법

사이버공격의 위험을 줄이기 위해 온라인 보안을 강화할 방법을 알아보자. 보안이 발전함에 따라 사이버공격의 위험으로부터 고객과 직원을 보호하는 일이 오늘날 CIO의 주된 관심사가 됐다. 성공적인 보안 계획은 민감한 데이터가 악의적인 공격으로 기업이 위험에 빠질 수 있음을 이해하도록 비용, 자원, 목표를 담고 있어야 한다. 2017년 스파이스웍스(Spiceworks) 조사에 따르면, CIO가 기업의 이사회에서 변화에 영향을 미치도록 기업 정보를 안전하게 보호하고 있다는 생각하는 IT전문가는 53%였다. 그렇다면, 온라인 보안을 강화하고 기업이 공격에 취약하지 않도록 하는 방법은 무엇일까? 6가지 방법을 소개한다. 기초부터 시작하라 조직은 방화벽, 안티바이러스, 장비 관리 툴 같은 기본적인 보안 툴을 사용해 악의적인 활동으로부터 기업을 보호할 수 있다. 이 기본 툴은 시장에서 쉽게 구할 수 있으며 네트워크 보안을 보호하는 데 도움이 된다. 방화벽은 악성코드와 해커의 위험으로부터 컴퓨터를 보호하여 신뢰할 수 있는 네트워크와 신뢰할 수 없는 네트워크 간의 방어 역할을 한다. 방화벽은 리소스에 대한 접근을 제어한다. 즉, 특정 트래픽만 네트워크에서 허용한다. 데이터나 정보가 네트워크에서 추출되는 경우 방화벽이 의심스러운 활동을 탐지할 수 있다. 활동이 허가되지 않은 경우 방화벽은 접근을 차단할 수 있다. 안티바이러스 소프트웨어는 웜, 트로이목마, 애드웨어 같은 바이러스를 예방, 탐지, 제거할 수 있다. 이 툴은 직원이 웹을 안전하게 탐색할 수 있게 해주기 때문에 기업에서 매우 중요하다. 노턴(Norton), 토털Av(TotalAv), AVG는 악성코드와 스파이웨어로부터 사용자를 보호할 수 있는 훌륭한 안티바이러스 도구다. 장비 관리 툴을 통해 사용자는 네트워크에서 사용되는 연결된 모바일 기기를 감독할 수 있다. 미라도(Miradore), 잼프 나우(Jamf Now), 헥스노드 MDM(Hexnode MDM)은 전자메일 접근...

CIO 애드웨어 트로이목마 방화벽 바이러스 안티바이러스 사이버공격 스파이스웍스 파이어폭스 크롬 맥아피 브라우저

2017.11.06

사이버공격의 위험을 줄이기 위해 온라인 보안을 강화할 방법을 알아보자. 보안이 발전함에 따라 사이버공격의 위험으로부터 고객과 직원을 보호하는 일이 오늘날 CIO의 주된 관심사가 됐다. 성공적인 보안 계획은 민감한 데이터가 악의적인 공격으로 기업이 위험에 빠질 수 있음을 이해하도록 비용, 자원, 목표를 담고 있어야 한다. 2017년 스파이스웍스(Spiceworks) 조사에 따르면, CIO가 기업의 이사회에서 변화에 영향을 미치도록 기업 정보를 안전하게 보호하고 있다는 생각하는 IT전문가는 53%였다. 그렇다면, 온라인 보안을 강화하고 기업이 공격에 취약하지 않도록 하는 방법은 무엇일까? 6가지 방법을 소개한다. 기초부터 시작하라 조직은 방화벽, 안티바이러스, 장비 관리 툴 같은 기본적인 보안 툴을 사용해 악의적인 활동으로부터 기업을 보호할 수 있다. 이 기본 툴은 시장에서 쉽게 구할 수 있으며 네트워크 보안을 보호하는 데 도움이 된다. 방화벽은 악성코드와 해커의 위험으로부터 컴퓨터를 보호하여 신뢰할 수 있는 네트워크와 신뢰할 수 없는 네트워크 간의 방어 역할을 한다. 방화벽은 리소스에 대한 접근을 제어한다. 즉, 특정 트래픽만 네트워크에서 허용한다. 데이터나 정보가 네트워크에서 추출되는 경우 방화벽이 의심스러운 활동을 탐지할 수 있다. 활동이 허가되지 않은 경우 방화벽은 접근을 차단할 수 있다. 안티바이러스 소프트웨어는 웜, 트로이목마, 애드웨어 같은 바이러스를 예방, 탐지, 제거할 수 있다. 이 툴은 직원이 웹을 안전하게 탐색할 수 있게 해주기 때문에 기업에서 매우 중요하다. 노턴(Norton), 토털Av(TotalAv), AVG는 악성코드와 스파이웨어로부터 사용자를 보호할 수 있는 훌륭한 안티바이러스 도구다. 장비 관리 툴을 통해 사용자는 네트워크에서 사용되는 연결된 모바일 기기를 감독할 수 있다. 미라도(Miradore), 잼프 나우(Jamf Now), 헥스노드 MDM(Hexnode MDM)은 전자메일 접근...

2017.11.06

역대 악성코드의 27%, 2015년에 만들어졌다

2015년은 악성코드의 해라고 할 만큼 기록적인 수치를 보였다. 판다시큐리티(Panda Security)의 한 보고서에 따르면, 2015년에 8,400만 개 이상의 새로운 악성코드 샘플이 수집됐다. 판다시큐리티의 판다랩스 기술책임 루이 콜론스는 "이런 수치는 하루 평균 약 23만 개의 새로운 악성코드 샘플들이 만들어진 것으로, 지금껏 출현한 모든 악성코드 가운데 27%가 지난해에 만들어진 것"이라고 밝혔다. 주요 악성코드 가운데 트로이목마(51.45%)가 1위를 유지했으며, 뒤를 이어 바이러스(22.79%), 웜(13.22%), 애드웨어와 같은 원하지 않는 프로그램(10.71%), 스파이웨어(1.83%) 순이었다.  콜론스에 따르면, 다수의 악성코드 변종이 급증하고 있는 반면, 안티바이러스 소프트웨어도 탐지, 방어 기술이 나날이 증가하고 있다. 콜론스는 "요즘 공격자들은 방어 시스템에게 다르게 보이는 악성코드를 좀더 빠르게 변형할 수 있는 자동화된 소프트웨어를 갖고 있다"고 말했다. "이로 인해 감염된 웹사이트는 접속한 사용자들은 조금씩 다른 버전의 트로이 목마에 감염된다"고 설명했다. 17년 전, 그가 처음 악성코드를 연구할 때 공격자들은 하루당 100개의 새로운 변형 악성코드를 보았다. 콜론스는 "당시 우리는 이를 미쳤다고 생각했다. 연구소 내 모든 프로세스들이 꽤나 수동적였기 때문에 그것도 미친 짓이었다"고 말했다. 콜론스는 "그러나 방어자들은 좀더 나아지고 있다. 예를 들어, 판다랩스는 이전에 본 적이 없는 파일을 보고 있다면 그것은 추가적인 정밀조사를 해야 하는 지표가 된다. 이는 클라우드 기술의 급속한 확산으로 가능해졌다"고 설명했다. "우리가 지금껏 본적이 없었던 새로운 파일을 본다는 것은 이 파일이 세상 어느 곳에서도 본적이 없던 것을 보는 것"이라고 말했다. 게다가 안티바이러스 개발업체들은 악성코드 샘플...

해킹 스파이웨어 악성코드 안티바이러스 바이러스 트로이목마 애드웨어

2016.02.02

2015년은 악성코드의 해라고 할 만큼 기록적인 수치를 보였다. 판다시큐리티(Panda Security)의 한 보고서에 따르면, 2015년에 8,400만 개 이상의 새로운 악성코드 샘플이 수집됐다. 판다시큐리티의 판다랩스 기술책임 루이 콜론스는 "이런 수치는 하루 평균 약 23만 개의 새로운 악성코드 샘플들이 만들어진 것으로, 지금껏 출현한 모든 악성코드 가운데 27%가 지난해에 만들어진 것"이라고 밝혔다. 주요 악성코드 가운데 트로이목마(51.45%)가 1위를 유지했으며, 뒤를 이어 바이러스(22.79%), 웜(13.22%), 애드웨어와 같은 원하지 않는 프로그램(10.71%), 스파이웨어(1.83%) 순이었다.  콜론스에 따르면, 다수의 악성코드 변종이 급증하고 있는 반면, 안티바이러스 소프트웨어도 탐지, 방어 기술이 나날이 증가하고 있다. 콜론스는 "요즘 공격자들은 방어 시스템에게 다르게 보이는 악성코드를 좀더 빠르게 변형할 수 있는 자동화된 소프트웨어를 갖고 있다"고 말했다. "이로 인해 감염된 웹사이트는 접속한 사용자들은 조금씩 다른 버전의 트로이 목마에 감염된다"고 설명했다. 17년 전, 그가 처음 악성코드를 연구할 때 공격자들은 하루당 100개의 새로운 변형 악성코드를 보았다. 콜론스는 "당시 우리는 이를 미쳤다고 생각했다. 연구소 내 모든 프로세스들이 꽤나 수동적였기 때문에 그것도 미친 짓이었다"고 말했다. 콜론스는 "그러나 방어자들은 좀더 나아지고 있다. 예를 들어, 판다랩스는 이전에 본 적이 없는 파일을 보고 있다면 그것은 추가적인 정밀조사를 해야 하는 지표가 된다. 이는 클라우드 기술의 급속한 확산으로 가능해졌다"고 설명했다. "우리가 지금껏 본적이 없었던 새로운 파일을 본다는 것은 이 파일이 세상 어느 곳에서도 본적이 없던 것을 보는 것"이라고 말했다. 게다가 안티바이러스 개발업체들은 악성코드 샘플...

2016.02.02

'위험 애플리케이션 설치 차단'··· 마이크로소프트, PUA 감지 기능 활성화

시스템 센터 엔드포인트 프로텍션(System Center Endpoint Protection) 및 포어프론트 엔드포인트 프로텍션(Forefront Endpoint Protection)에 소재한 '그 기능'이 활성화됐다. 마이크로소프트가 마침내 결정을 내렸다. 기업 네트워크에서 애드웨어, 브라우저 하이재커, 여타 원하지 않는 애플리케이션들(PUAs ; potentially unwanted applications)을 차단할 수 있게 됐다. 기업 대상 안티 맬웨어 제품군에 PUA 프로텍션 기능을 제공하고 나선 것이다. 이번 새 기능은 마이크로소프트의 시스템 센터 엔드포인트 프로텍션(SCEP) 및 포어프론트 엔드포인트 프로텍션(FEP) 내에 시스템 관리자가 활성화할 수 있는 옵션 형태로 추가됐다. PUA 시그내처는 안티 맬웨어 정의 업데이트 및 클라우드 프로텍션 내에 포함된다. 따라서 추가적인 구성이 필요하지 않다. '원하지 않는 애플리케이션'(PUA)이란 설치된 이후 다른 프로그램을 사용자 모르게 설치하거나 광고를 멋대로 노출시키거나 브라우저 검색 세팅을 하이재킹하거나, 가짜 주문에 의거해 다양한 서비스로부터 지불을 청구하는 프로그램들을 의미한다. 마이크로소프트 맬웨어 프로텍션 센터 연구진은 블로그 포스트를 통해 "이들 애플리케이션들은 네트워크 맬웨어 감염, 헬프데스크 리소스 낭비, 맬웨어 판독 난이도 증가 등의 문제를 야기시킨다"라고 설명했다. 시스템 관리자는 그룹 정책 세팅(Group Policy setting)을 이용한 레지스트리를 통해 특정 안티 맬웨어 제품 버전을 위한 PUA 프로텍션을 배치할 수 있다. 마이크로소프트는 PUA 관련 기업 정책을 생성한 이후 이 기능을 설치하라고 권하고 있다. 또 직원들에게 이 기능에 대해 미리 설명할 필요가 있다고 설명하고 있다. 연구진은 이 밖에 네트워크에 PUA가 다수 설치된 것으로 추정되는 환경이라면, 소스의 컴퓨터에만 해당 프로...

마이크로소프트 맬웨어 애플리케이션 보안 애드웨어 네트워크 보안 PUA

2015.11.30

시스템 센터 엔드포인트 프로텍션(System Center Endpoint Protection) 및 포어프론트 엔드포인트 프로텍션(Forefront Endpoint Protection)에 소재한 '그 기능'이 활성화됐다. 마이크로소프트가 마침내 결정을 내렸다. 기업 네트워크에서 애드웨어, 브라우저 하이재커, 여타 원하지 않는 애플리케이션들(PUAs ; potentially unwanted applications)을 차단할 수 있게 됐다. 기업 대상 안티 맬웨어 제품군에 PUA 프로텍션 기능을 제공하고 나선 것이다. 이번 새 기능은 마이크로소프트의 시스템 센터 엔드포인트 프로텍션(SCEP) 및 포어프론트 엔드포인트 프로텍션(FEP) 내에 시스템 관리자가 활성화할 수 있는 옵션 형태로 추가됐다. PUA 시그내처는 안티 맬웨어 정의 업데이트 및 클라우드 프로텍션 내에 포함된다. 따라서 추가적인 구성이 필요하지 않다. '원하지 않는 애플리케이션'(PUA)이란 설치된 이후 다른 프로그램을 사용자 모르게 설치하거나 광고를 멋대로 노출시키거나 브라우저 검색 세팅을 하이재킹하거나, 가짜 주문에 의거해 다양한 서비스로부터 지불을 청구하는 프로그램들을 의미한다. 마이크로소프트 맬웨어 프로텍션 센터 연구진은 블로그 포스트를 통해 "이들 애플리케이션들은 네트워크 맬웨어 감염, 헬프데스크 리소스 낭비, 맬웨어 판독 난이도 증가 등의 문제를 야기시킨다"라고 설명했다. 시스템 관리자는 그룹 정책 세팅(Group Policy setting)을 이용한 레지스트리를 통해 특정 안티 맬웨어 제품 버전을 위한 PUA 프로텍션을 배치할 수 있다. 마이크로소프트는 PUA 관련 기업 정책을 생성한 이후 이 기능을 설치하라고 권하고 있다. 또 직원들에게 이 기능에 대해 미리 설명할 필요가 있다고 설명하고 있다. 연구진은 이 밖에 네트워크에 PUA가 다수 설치된 것으로 추정되는 환경이라면, 소스의 컴퓨터에만 해당 프로...

2015.11.30

'써드파티 앱스토어가 위험하다' 트로이목마 감염된 안드로이드 앱 발견

공격자들은 기기의 보안을 침해하지만 완전히 제거하기 어려운 인기 있는 안드로이드 애플리케이션의 잘못된 버전을 만들고 있다.  이미지 출처 : Martyn Williams 가장 인기 있는 안드로이드 앱과 닮은 악성코드가 애드웨어를 설치하는데 쓰이는 것으로 조사됐다. 모바일 보안 업체 룩아웃(Lookout)의 연구원들이 트로이 목마에 감염된 애플리케이션 2만 개 이상의 샘플을 발견했다. 이 앱들은 악성코드를 추가한 것들이 아니라 캔디 크래시, 페이스북, 구글 나우, NY타임스, 옥타(Okta), 스탭챗, 트윗터, 왓츠앱 같은 인기 있는 안드로이드 앱의 기능을 그대로 복사한 것들이다. 이러한 앱들의 목적은 적극적으로 기기에 광고를 표시하는 것이다. 그러나 전통적인 애드웨어와는 달리, 이 앱들은 사용자가 제거하지 못하는 곳에 설치 돼 있는 기기에 뿌리를 두고 있다. 안드로이드 기기에서 루팅은 관리자 권한을 얻은 과정을 의미한다. 루트 권한을 가진 앱은 제한된 샌드박스에서 벗어나 기기 전체 앱과 데이터를 통제할 수 있다.   한가지 다행인 것은 이러한 트로이목마 프로그램이 주로 써드파티 앱스토어를 통해 배포되기 때문에 구글 플레이에서만 앱을 다운로드하는 사용자들은 직접 위험하지 않다는 것이다.  하지만 사용자들이 써드파티 앱스토어를 이용하는 데에는 그럴만한 이유가 있다. 종종 구글 플레이에서 허용되지 않는 앱이 있고 이 앱들이 다양한 용어를 충족시킬 수 없기 때문이다. 대표적인 2가지 바로 온라인 도박과 포르노 앱이다. 룩아웃은 미국, 독일, 이란, 러시아, 인도, 자메이카, 수단, 브라질, 멕시코, 인도네시아 등의 국가에서 트로이목마에 감염된 애플리케이션 수가 최고치를 기록했다고 밝혔다. ciokr@idg.co.kr

안드로이드 조사 악성코드 트로이목마 애드웨어 감염 룩아웃

2015.11.05

공격자들은 기기의 보안을 침해하지만 완전히 제거하기 어려운 인기 있는 안드로이드 애플리케이션의 잘못된 버전을 만들고 있다.  이미지 출처 : Martyn Williams 가장 인기 있는 안드로이드 앱과 닮은 악성코드가 애드웨어를 설치하는데 쓰이는 것으로 조사됐다. 모바일 보안 업체 룩아웃(Lookout)의 연구원들이 트로이 목마에 감염된 애플리케이션 2만 개 이상의 샘플을 발견했다. 이 앱들은 악성코드를 추가한 것들이 아니라 캔디 크래시, 페이스북, 구글 나우, NY타임스, 옥타(Okta), 스탭챗, 트윗터, 왓츠앱 같은 인기 있는 안드로이드 앱의 기능을 그대로 복사한 것들이다. 이러한 앱들의 목적은 적극적으로 기기에 광고를 표시하는 것이다. 그러나 전통적인 애드웨어와는 달리, 이 앱들은 사용자가 제거하지 못하는 곳에 설치 돼 있는 기기에 뿌리를 두고 있다. 안드로이드 기기에서 루팅은 관리자 권한을 얻은 과정을 의미한다. 루트 권한을 가진 앱은 제한된 샌드박스에서 벗어나 기기 전체 앱과 데이터를 통제할 수 있다.   한가지 다행인 것은 이러한 트로이목마 프로그램이 주로 써드파티 앱스토어를 통해 배포되기 때문에 구글 플레이에서만 앱을 다운로드하는 사용자들은 직접 위험하지 않다는 것이다.  하지만 사용자들이 써드파티 앱스토어를 이용하는 데에는 그럴만한 이유가 있다. 종종 구글 플레이에서 허용되지 않는 앱이 있고 이 앱들이 다양한 용어를 충족시킬 수 없기 때문이다. 대표적인 2가지 바로 온라인 도박과 포르노 앱이다. 룩아웃은 미국, 독일, 이란, 러시아, 인도, 자메이카, 수단, 브라질, 멕시코, 인도네시아 등의 국가에서 트로이목마에 감염된 애플리케이션 수가 최고치를 기록했다고 밝혔다. ciokr@idg.co.kr

2015.11.05

구글, 애드웨어와의 전면전 돌입… 200여 확장 프로그램 조처

구글이 PC 20대 중 1대는 이른바 “광고 주입기(Ad Injector)”라는 것에 감염되어 있다고 밝혔다. 구글 세이프 브라우징 팀의 소프트웨어 엔지니어 나브 자그팔은 블로그 포스트를 통해 “구글 사이트를 방문하는 사람 중 5% 이상이 최소한 하나 이상의 광고 주입 프로그램을 설치한 상태”라며, “이들 중 절반은 2개, 그리고 거의 1/3은 4개가 설치되어 있는 상황”이라고 설명했다. 광고 주입 프로그램이란 말 그대로 온라인 광고를 웹 페이지에 삽입하는 작은 프로그램으로, 기기 소유자나 웹 사이트 책임자의 승인 없이 이런 작업을 하는 것이 문제이다. 지난 달 레노버를 곤혹스럽게 만든 슈퍼피시 비주얼 디스커버리는 이런 광고 주입 프로그램의 대표적인 예이다. 구글은 이런 광고 주입 프로그램을 기생 프로그램으로 생각하고 이들을 단속하기 위해 1년 넘게 장기적인 조처를 취하고 있다. 가장 최근에는 지난 2월 크롬 브라우저에 경고 기능을 추가했는데, 사용자가 의심스러운 사이트에 접속하려고 할 때 이를 팝업 창으로 알려준다. 자그팔은 버클리대학 연구원들과 진행한 연구에서 몇 가지 중요한 데이터도 소개했다. 이 연구에 따르면흔히 애드웨어라고 알려진 광고 주입 프로그램은 윈도우와 OS X 모두에서 탐지됐으며, 크롬은 물론 파이어폭스와 IE에서도 발견됐다. 자그팔은 “연구원들은 가짜 크롬 확장 프로그램 192개를 발견했으며, 이들은 1400만 명의 사용자를 감염시켰다”고 덧붙였다. 이들 확장 프로그램은 사용할 수 없도록 조처가 취해졌다. 또한 광고 주입 프로그램은 올해 10만 건 이상의 불만 접수 건수를 기록하며, 크롬 사용자로부터 접수된 불만 사항 중 1위를 차지했다. 구글의 메시지는 광고 주입 프로그램은 나쁘다는 것으로, 사용자에게만 국한된 것이 아니다. 자그팔은 “원하지 않는 광고 주입 프로그램은 건강한 광고 생태계의 구성 요소가 아니다&r...

구글 크롬 광고 애드웨어 확장프로그램

2015.04.02

구글이 PC 20대 중 1대는 이른바 “광고 주입기(Ad Injector)”라는 것에 감염되어 있다고 밝혔다. 구글 세이프 브라우징 팀의 소프트웨어 엔지니어 나브 자그팔은 블로그 포스트를 통해 “구글 사이트를 방문하는 사람 중 5% 이상이 최소한 하나 이상의 광고 주입 프로그램을 설치한 상태”라며, “이들 중 절반은 2개, 그리고 거의 1/3은 4개가 설치되어 있는 상황”이라고 설명했다. 광고 주입 프로그램이란 말 그대로 온라인 광고를 웹 페이지에 삽입하는 작은 프로그램으로, 기기 소유자나 웹 사이트 책임자의 승인 없이 이런 작업을 하는 것이 문제이다. 지난 달 레노버를 곤혹스럽게 만든 슈퍼피시 비주얼 디스커버리는 이런 광고 주입 프로그램의 대표적인 예이다. 구글은 이런 광고 주입 프로그램을 기생 프로그램으로 생각하고 이들을 단속하기 위해 1년 넘게 장기적인 조처를 취하고 있다. 가장 최근에는 지난 2월 크롬 브라우저에 경고 기능을 추가했는데, 사용자가 의심스러운 사이트에 접속하려고 할 때 이를 팝업 창으로 알려준다. 자그팔은 버클리대학 연구원들과 진행한 연구에서 몇 가지 중요한 데이터도 소개했다. 이 연구에 따르면흔히 애드웨어라고 알려진 광고 주입 프로그램은 윈도우와 OS X 모두에서 탐지됐으며, 크롬은 물론 파이어폭스와 IE에서도 발견됐다. 자그팔은 “연구원들은 가짜 크롬 확장 프로그램 192개를 발견했으며, 이들은 1400만 명의 사용자를 감염시켰다”고 덧붙였다. 이들 확장 프로그램은 사용할 수 없도록 조처가 취해졌다. 또한 광고 주입 프로그램은 올해 10만 건 이상의 불만 접수 건수를 기록하며, 크롬 사용자로부터 접수된 불만 사항 중 1위를 차지했다. 구글의 메시지는 광고 주입 프로그램은 나쁘다는 것으로, 사용자에게만 국한된 것이 아니다. 자그팔은 “원하지 않는 광고 주입 프로그램은 건강한 광고 생태계의 구성 요소가 아니다&r...

2015.04.02

레노버 노트북, 수퍼피시 애드웨어 탑재 논란

레노버의 최신 노트북에 애드웨어가 포함된 것으로 알려짐에 따라 관심이 쏠리고 있다. '수퍼피시(Superfish)의 비주얼 디스커버리'라는 이름의 이 애드웨어는 사용자 동의 없이 구글 크롬 및 인터넷 익스플로러 웹 검색 상에 써드파티 광고를 노출시킨다. 초기 레노버 포럼에 애드웨어에 대한 불평글이 게재되기 시작하자 레노버 소셜 미디어 프로그램 매니저 마크 홉킨스가 진화에 나섰다. 그는 "수퍼피시는 레노버 소비자 제품군에만 탑재됐다. 사용자가 제품을 손쉽게 찾을 수 있도록 시각적 도움을 제공할 수 있는 기술이다"라고 기술했다. 그러나 팝업 광고에 대한 불만이 자주 제기되고 '중간자 공격' 및 프라이버시에 대한 우려가 제기됨에 따라 이 PC 제조사는 지난 1월 말 소비자 제품군에서도 이 애드웨어를 제거하기에 이르렀다. 홉킨스는 "일단 수퍼피시를 우리 제품에서 제거했다. 보안 등의 이슈에 대한 대처 능력을 강화할 예정이다. 이미 시장에 출하된 제품에 대해서는 자동 업데이트 픽스를 제공하도록 권고했다"라고 전했다. 레노버 측은 또 제어판에 들어가 프로그램 삭제를 선택한 후 비주얼 디스커버리를 선택해 삭제하면 된다고 덧붙였다. 이 밖에 윈도우 작업 관리자에 들어간 이후 서비스 탭에서 비주얼 디스커버리를 선택하고 우클릭해 '멈춤'을 선택해도 된다. ciokr@idg.co.kr  

노트북 레노보 레노버 애드웨어 수퍼피스

2015.02.23

레노버의 최신 노트북에 애드웨어가 포함된 것으로 알려짐에 따라 관심이 쏠리고 있다. '수퍼피시(Superfish)의 비주얼 디스커버리'라는 이름의 이 애드웨어는 사용자 동의 없이 구글 크롬 및 인터넷 익스플로러 웹 검색 상에 써드파티 광고를 노출시킨다. 초기 레노버 포럼에 애드웨어에 대한 불평글이 게재되기 시작하자 레노버 소셜 미디어 프로그램 매니저 마크 홉킨스가 진화에 나섰다. 그는 "수퍼피시는 레노버 소비자 제품군에만 탑재됐다. 사용자가 제품을 손쉽게 찾을 수 있도록 시각적 도움을 제공할 수 있는 기술이다"라고 기술했다. 그러나 팝업 광고에 대한 불만이 자주 제기되고 '중간자 공격' 및 프라이버시에 대한 우려가 제기됨에 따라 이 PC 제조사는 지난 1월 말 소비자 제품군에서도 이 애드웨어를 제거하기에 이르렀다. 홉킨스는 "일단 수퍼피시를 우리 제품에서 제거했다. 보안 등의 이슈에 대한 대처 능력을 강화할 예정이다. 이미 시장에 출하된 제품에 대해서는 자동 업데이트 픽스를 제공하도록 권고했다"라고 전했다. 레노버 측은 또 제어판에 들어가 프로그램 삭제를 선택한 후 비주얼 디스커버리를 선택해 삭제하면 된다고 덧붙였다. 이 밖에 윈도우 작업 관리자에 들어간 이후 서비스 탭에서 비주얼 디스커버리를 선택하고 우클릭해 '멈춤'을 선택해도 된다. ciokr@idg.co.kr  

2015.02.23

블로그 | 윈도우를 쾌적하게 '작업 관리자 활용법'

오늘도 많이 이들이 묻는다. "PC가 너무도 느려졌다. 백그라운드로 실행되는 불필요 프로그램을 확인하고 비활성화시킬 수 있는 무료 소프트웨어가 없을까?" 무료 소프트웨어보다 나은 대안이 있다. 윈도우 기본 프로그램이다. 현존하는 모든 윈도우는 실행 중인 프로그램을 알려주는 도구를 내장하고 있다. 특히 윈도우 8에 내장된 툴은 한층 극적으로 개선으며 윈도우 7에 내장된 툴도 이전 버전의 윈도우에 비해 사용성이 우수하다. 이름은 '작업 관리자'(Task Manager)다. 실행을 위해서는 작업표시줄을 우클릭하고 작업 관리자를 선택하거나 '시작 -> 작업 관리자'를 선택하면 된다. 윈도우에 따라 조금씩 다를 수 있다. 윈도우 7에서는 애플리케이션 탭이 현재 실행 중인 애플리케이션을 보여준다. 그렇다면 애플리케이션과 프로그램 사이의 차이점은 무엇일까? 지금의 맥락에서 애플리케이션은 독자적 윈도우를 보유한 프로그램이다. 데스크톱에서 보거나 작업표시줄에 최소화될 수 있는 프로그램이다. 예를 들어 브라우저는 애플리케이션이다. 우하단 알림창에 소재해 더블클릭해야만 나타나는 안티바이러스 프로그램도 애플리케이션이다. 모든 애플리케이션은 우상단의 X를 클릭해 종료할 수 있다. 만약 안된다면 작업 관리자 애플리케이션 탭의 작업 종료(End Task) 버튼을 클릭해 종료할 수 있다. 그러나 윈도우가 지나치게 느리다면 애플리케이션 문제가 아닐 가능성이 크다. 백그라운드에서 돌아가는 여러 프로세스--쓰레드 영향이 유력하다. 이를 해결하기 위해서는 프로세스(Processes) 탭을 누른다. 필자 화면의 경우 3개의 애플리케이션이 돌아가고 있지만 134개의 프로세스가 돌아가고 있다. 이 중 16개는 크롬과 관련된 것이다. 프로세스 탭은 표처럼 배열돼 있다. 각 칼럼의 제목을 클릭해 정렬이 가능하다. 이름을 클릭하면 프로세스 알파벳 순서에 따라 나열되며 CPU를 클릭하며 프로세서 점유율별...

프로세스 스파이웨어 윈도우 최적화 애드웨어 작업관리자

2014.08.12

오늘도 많이 이들이 묻는다. "PC가 너무도 느려졌다. 백그라운드로 실행되는 불필요 프로그램을 확인하고 비활성화시킬 수 있는 무료 소프트웨어가 없을까?" 무료 소프트웨어보다 나은 대안이 있다. 윈도우 기본 프로그램이다. 현존하는 모든 윈도우는 실행 중인 프로그램을 알려주는 도구를 내장하고 있다. 특히 윈도우 8에 내장된 툴은 한층 극적으로 개선으며 윈도우 7에 내장된 툴도 이전 버전의 윈도우에 비해 사용성이 우수하다. 이름은 '작업 관리자'(Task Manager)다. 실행을 위해서는 작업표시줄을 우클릭하고 작업 관리자를 선택하거나 '시작 -> 작업 관리자'를 선택하면 된다. 윈도우에 따라 조금씩 다를 수 있다. 윈도우 7에서는 애플리케이션 탭이 현재 실행 중인 애플리케이션을 보여준다. 그렇다면 애플리케이션과 프로그램 사이의 차이점은 무엇일까? 지금의 맥락에서 애플리케이션은 독자적 윈도우를 보유한 프로그램이다. 데스크톱에서 보거나 작업표시줄에 최소화될 수 있는 프로그램이다. 예를 들어 브라우저는 애플리케이션이다. 우하단 알림창에 소재해 더블클릭해야만 나타나는 안티바이러스 프로그램도 애플리케이션이다. 모든 애플리케이션은 우상단의 X를 클릭해 종료할 수 있다. 만약 안된다면 작업 관리자 애플리케이션 탭의 작업 종료(End Task) 버튼을 클릭해 종료할 수 있다. 그러나 윈도우가 지나치게 느리다면 애플리케이션 문제가 아닐 가능성이 크다. 백그라운드에서 돌아가는 여러 프로세스--쓰레드 영향이 유력하다. 이를 해결하기 위해서는 프로세스(Processes) 탭을 누른다. 필자 화면의 경우 3개의 애플리케이션이 돌아가고 있지만 134개의 프로세스가 돌아가고 있다. 이 중 16개는 크롬과 관련된 것이다. 프로세스 탭은 표처럼 배열돼 있다. 각 칼럼의 제목을 클릭해 정렬이 가능하다. 이름을 클릭하면 프로세스 알파벳 순서에 따라 나열되며 CPU를 클릭하며 프로세서 점유율별...

2014.08.12

신종 스팸·공격기법 '크롬 확장 프로그램 인수해 애드웨어로 악용'

구글 크롬 확장 프로그램(extension)을 이용한 신종 스팸 기법이 등장했다. 기존 확장 프로그램의 소유권을 인수한 후 사용자를 대상으로 스팸 광고를 노출시키는 것이다. 잠재적으로 다른 공격도 가능해 우려를 자아내는 이 기법은 2인의 확장 프로그램 개발자가 최근 발견했다. 현재 적어도 2개의 크롬 확장 프로그램이 원개발자로부터 매각돼, 광고 노출이나 타 사이트로의 링크 노출에 이용되고 있는 상태다. 이 문제를 처음 알린 이는 'Add to Feedly' 확장 프로그램 개발자이자 테크 블로거인 아밋 아가왈이다. 그는 그의 확장 프로그램을 지난 해 연말께 써드파티 업체에게 매각했다. 이후 그의 확장 프로그램은 애드웨어로 변신했다는 설명이다. 지난 20일에는 로만 스카비체프스키라는 이름의 개발자도 같은 소식을 알렸다. 'Tweet This Page'라는 그의 확장 프로그램이 지난 해 11월 매각 이후 같은 운명에 처했다는 전언이었다. 매각 가격은 500달러였다. 스카비체프스키는 "아만다라는 이름의 여인이 나에게 접촉해 매각을 권유했다. 그들이 '지속적인 개발'을 원한다고 밝혔다"라고 말했다. 그는 이어 "오픈소스로 제작돼 누구나 작업할 수 있음에도 불구하고 그렇게 이야기해 다소 의아했다. 하지만 나쁘지 않다고 판단해 매각했다. 결과적으로 내가 틀렸다"라고 말했다. 아가왈은 천달러 단위의 금액의 그의 확장 프로그램을 매각했다면서 그 또한 한 여인으로부터 의뢰가 들어왔다고 전했다. 현재 이들의 확장 프로그램 2종은 크롬 웹 스토어에서 제거된 상태다. 한편 확장 프로그램을 인수한 후 기존 이용자 기반을 악용하는 기법은 좀더 위험한 공격을 진행할 수 있어 우려를 자아내고 있다. 스카비체프스키는 "인수한 이들이 좀더 나쁜 행동을 할 수 있다. 스팸 트윗을 생성할 수도 있고 웹 페이지에서 사용자 정보를 훔칠 수도 있다"라고 말했다. ciok...

크롬 스팸 애드웨어 익스텐션 확장 프로그램

2014.01.21

구글 크롬 확장 프로그램(extension)을 이용한 신종 스팸 기법이 등장했다. 기존 확장 프로그램의 소유권을 인수한 후 사용자를 대상으로 스팸 광고를 노출시키는 것이다. 잠재적으로 다른 공격도 가능해 우려를 자아내는 이 기법은 2인의 확장 프로그램 개발자가 최근 발견했다. 현재 적어도 2개의 크롬 확장 프로그램이 원개발자로부터 매각돼, 광고 노출이나 타 사이트로의 링크 노출에 이용되고 있는 상태다. 이 문제를 처음 알린 이는 'Add to Feedly' 확장 프로그램 개발자이자 테크 블로거인 아밋 아가왈이다. 그는 그의 확장 프로그램을 지난 해 연말께 써드파티 업체에게 매각했다. 이후 그의 확장 프로그램은 애드웨어로 변신했다는 설명이다. 지난 20일에는 로만 스카비체프스키라는 이름의 개발자도 같은 소식을 알렸다. 'Tweet This Page'라는 그의 확장 프로그램이 지난 해 11월 매각 이후 같은 운명에 처했다는 전언이었다. 매각 가격은 500달러였다. 스카비체프스키는 "아만다라는 이름의 여인이 나에게 접촉해 매각을 권유했다. 그들이 '지속적인 개발'을 원한다고 밝혔다"라고 말했다. 그는 이어 "오픈소스로 제작돼 누구나 작업할 수 있음에도 불구하고 그렇게 이야기해 다소 의아했다. 하지만 나쁘지 않다고 판단해 매각했다. 결과적으로 내가 틀렸다"라고 말했다. 아가왈은 천달러 단위의 금액의 그의 확장 프로그램을 매각했다면서 그 또한 한 여인으로부터 의뢰가 들어왔다고 전했다. 현재 이들의 확장 프로그램 2종은 크롬 웹 스토어에서 제거된 상태다. 한편 확장 프로그램을 인수한 후 기존 이용자 기반을 악용하는 기법은 좀더 위험한 공격을 진행할 수 있어 우려를 자아내고 있다. 스카비체프스키는 "인수한 이들이 좀더 나쁜 행동을 할 수 있다. 스팸 트윗을 생성할 수도 있고 웹 페이지에서 사용자 정보를 훔칠 수도 있다"라고 말했다. ciok...

2014.01.21

더욱 공격적으로 변하는 안드로이드 인기 앱의 애드웨어

일부 무료 안드로이드 앱에 포함된 광고는 점점 더 공격적으로 변화하고 있으며, 사용자들이 프로그램을 다운로드하기 전에 문제를 감지하는 쉬운 방법은 없어 보인다고 보안 업체인 비트디펜더(BitDefender)가 발표했다. 성가신 행동의 전형적인 형태는 홈 스크린으로 바로가기를 만들고, 기본 검색 엔진을 변경하고, 성능을 저하시키는 방법으로 메모리와 프로세서 사이클을 사용하는 것이다. 일부는 알림 표시줄에 나타나는 다른 앱의 중요한 메시지를 밀어내기도 한다.   놀랍게도 이러한 애드웨어를 갖춘 앱들은 굉장히 인기가 높다. 이는 사용자들이 그 효과를 반대하지 않거나 변경 사항을 인식하지 못하기 때문이다. 비트디펜더가 제공하는 예로, 앤트 스매셔(Ant Smasher)는 구글 플레이 스토어에서 5,000만 회의 설치수를 자랑하는 인기 앱이다. 이 앱이 서드파티 사이트에서 성가신 애드웨어와 함께 제공된다.     다른 것으로는 네트워크 시그널 부스터(Network Signal Booster)로, 서드파티 사이트에서 찾은 버전은 사용자에게 광고와 메시지를 기존의 PC 광고처럼 퍼붓는다. 이같은 예는 구글 플레이보다는 서드파티 사이트에서 다운로드한 것이다. 그렇다면 문제는 의심스러운 사이트를 사용하는 것일까?   부분적으로는 맞다. 하지만 비트디펜더가 구글의 자체 사이트에서 하나의 앱을 찾는다고 해도, 갤럭시 S3는 이전 사이트를 찾아가, 허가없이 기본 검색 엔진으로 변경해 바로찾기를 실행했다. 이는 50만회의 다운로드 수를 가진 업체의 관계자의 말이다. 비트디펜더의 수석 보안 연구원인 카타린 코소이는 “공격적인 광고는 한 때 데스크톱과 노트북 컴퓨터에서만 횡행했지만, 최근 비트디펜더 연구소는 모바일 기기 바탕에서 같은 시나리오가 만들어지고 있는 것을 발견했다”고 말했다.   안드로이드의 허가 시스템은 앱이 설치되거나 안티...

안드로이드 애드웨어

2012.09.27

일부 무료 안드로이드 앱에 포함된 광고는 점점 더 공격적으로 변화하고 있으며, 사용자들이 프로그램을 다운로드하기 전에 문제를 감지하는 쉬운 방법은 없어 보인다고 보안 업체인 비트디펜더(BitDefender)가 발표했다. 성가신 행동의 전형적인 형태는 홈 스크린으로 바로가기를 만들고, 기본 검색 엔진을 변경하고, 성능을 저하시키는 방법으로 메모리와 프로세서 사이클을 사용하는 것이다. 일부는 알림 표시줄에 나타나는 다른 앱의 중요한 메시지를 밀어내기도 한다.   놀랍게도 이러한 애드웨어를 갖춘 앱들은 굉장히 인기가 높다. 이는 사용자들이 그 효과를 반대하지 않거나 변경 사항을 인식하지 못하기 때문이다. 비트디펜더가 제공하는 예로, 앤트 스매셔(Ant Smasher)는 구글 플레이 스토어에서 5,000만 회의 설치수를 자랑하는 인기 앱이다. 이 앱이 서드파티 사이트에서 성가신 애드웨어와 함께 제공된다.     다른 것으로는 네트워크 시그널 부스터(Network Signal Booster)로, 서드파티 사이트에서 찾은 버전은 사용자에게 광고와 메시지를 기존의 PC 광고처럼 퍼붓는다. 이같은 예는 구글 플레이보다는 서드파티 사이트에서 다운로드한 것이다. 그렇다면 문제는 의심스러운 사이트를 사용하는 것일까?   부분적으로는 맞다. 하지만 비트디펜더가 구글의 자체 사이트에서 하나의 앱을 찾는다고 해도, 갤럭시 S3는 이전 사이트를 찾아가, 허가없이 기본 검색 엔진으로 변경해 바로찾기를 실행했다. 이는 50만회의 다운로드 수를 가진 업체의 관계자의 말이다. 비트디펜더의 수석 보안 연구원인 카타린 코소이는 “공격적인 광고는 한 때 데스크톱과 노트북 컴퓨터에서만 횡행했지만, 최근 비트디펜더 연구소는 모바일 기기 바탕에서 같은 시나리오가 만들어지고 있는 것을 발견했다”고 말했다.   안드로이드의 허가 시스템은 앱이 설치되거나 안티...

2012.09.27

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5