조회 수 27 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

패치되지 않은 WinRAR 버그 공격 

 

 

15.jpg

 

다양한 사이버 범죄 그룹과 개인 해커는 전세계 5억명이 사용하고있는 윈도우 압축 프로그램인 WinRAR에서 최근에 패치된 중요한 코드실행 취약점을 여전히 악용하고 있습니다. 

WinRAR 소프트웨어에는 자동 업데이트 기능이 없기 때문에 수백만명의 사용자가 사이버 공격에 취약합니다.

WinRAR 팀에서 지난달 말에 패치한 치명적인 취약점(CVE-2018-20250)은 지난 19년 동안 출시된 모든 이전 버전의 WinRAR에 영향을줍니다.

취약점은 WinRAR의 UNACEV2.DLL에있는 "Absolute Path Traversal"버그이며 공격자는 압축된 실행 파일을 윈도우 시작 폴더 중 하나로 추출 할 수 있습니다. 

악의적인 파일은 다음 재부팅시 자동으로 실행됩니다. 

 

이 취약점을 악용하고 대상 컴퓨터를 완전히 제어하기 위해 공격자는 사용자가 WinRAR을 사용하여 악의적으로 제작된 압축 된 파일을 열도록 유도해야합니다.

최근에 발견된 악의적으로 조작된 압축파일 하나가 아리아나 그란데 히트 앨범의 무단 복제본이며 스팸메일을 이용했습니다.

MP3 파일 목록을 피해자의 다운로드 폴더에 추출하지만 악성 EXE 파일도 시작 폴더에 저장되며 대상 컴퓨터에 악성코드를 감염시키도록 설계되었습니다.

사용자 액세스 제어 (UAC)가 무시되므로 사용자에게 경고가 표시되지 않습니다.

현재 11개 보안 제품에서는 멀웨어로 탐지하지만 나머지 53개에 대해서는 그렇지 못합니다.

가능한 한 빨리 최신 버전의 WinRAR 소프트웨어를 설치하여 시스템을 업데이트하고 알 수 없는 출처에서 받은 파일을 열지 않는 것입니다.

 

 

출처 : https://thehackernews.com/2019/03/winrar-hacking-malware.html


  1. 크롬(Chrome) 알림을 통해 악성 웹사이트로 유도하는 안드로이드 악성코드 증가

    크롬(Chrome) 알림을 통해 악성 웹사이트로 유도하는 안드로이드 악성코드 증가 Google Play에서 발견된 새로운 악성 코드는 사용자를 악성 웹 사이트로 안내하고 사용자를 광고 알림에 가입시킵니다. 멀웨어는 잘 알려진 브랜드의 공식 소프트웨어에 숨겨져 ...
    Date2019.06.17 Byezclean Reply0 Views13 file
    Read More
  2. 쇼핑사이트에서 신용카드 정보 해킹

    쇼핑사이트에서 신용카드 정보 해킹 중국 사이버 보안 회사 인 Qihoo 360에서 현재 105개 이상의 전자상거래 웹사이트를 방문하는 고객의 카드 정보를 훔치는 해킹 캠페인에 대한 세부 사항을 공개했습니다. 악의적인 js스크립트 수백개를 온라인 쇼핑 웹사이...
    Date2019.05.14 Byezclean Reply0 Views37 file
    Read More
  3. 개인정보를 보호하는 RobbinHood 랜섬웨어 발견

    개인정보를 보호하는 RobbinHood 랜섬웨어 발견 컴퓨터의 모든 네트워크를 목료로 하는 RobbinHood 랜섬웨어가 발견되었습니다. 단일 컴퓨터 또는 전체 네트워크, 암호해독의 조건에 따라 비트코인을 요구합니다. 현재이 랜서웨어에 대해 알려진 것은 많지 않...
    Date2019.04.16 Byezclean Reply0 Views61 file
    Read More
  4. Windows Server 2008에서 업데이트시 KB4493730 필수

    Windows Server 2008에서 업데이트시 KB4493730 필수 윈도우즈 서버 2008 SP2 관리자는 SHA-2 코드사인 업데이트에 대한 지원을 추가하는 새로운 스택 업데이트를 제공합니다. 운영체제에 SHA-2 지원이 추가되지 않으면 2019년 7월부터 업데이트를 설치할 수 ...
    Date2019.04.10 Byezclean Reply0 Views36 file
    Read More
  5. 5억 4천만명의 페이스북 사용자 데이터 유출

    5억 4천만명의 페이스북 사용자 데이터 유출 아마존 클라우드 서버에서 노출 된 것으로 보여지는 페이스북 수십억 명에 달하는 정보가 발견되었습니다. 페이스북에서 직접 노출 된 것은 아니고 페이스북과 관련된 앱을 개발하는 개발자에 의해서 수집되어진 것...
    Date2019.04.05 Byezclean Reply0 Views41 file
    Read More
  6. 빗썸 암호화폐 1,900만 달러 유출

    빗썸 암호화폐 1,900만 달러 유출 한국에서 유명한 암호화폐 거래소 빗썸에서 1900만 달러 상당의 암호화폐가 유출되었습니다. EOS(1,300만 달러)및 XRP(600만 달러)를 다른 거래소로 옮겼습니다. EOS를 분산해 옮긴 거래소와 금액 EXMO : 662,600 Huobi : 263...
    Date2019.04.01 Byezclean Reply0 Views29 file
    Read More
  7. Windows 7 지원 종료 알림 업데이트 KB4493132

    Windows 7 지원 종료 알림 업데이트 KB4493132 KB4493132라는 새로운 Windows 7 업데이트가 되었으며 2020년 1월 14일부터 Windows 7의 업데이트 종료를 알리는 알람 표시로 사용됩니다. 이러한 알림에는 2019년 4월 18일에 표시되기 시작하며 Windows 10으로 ...
    Date2019.03.21 Byezclean Reply0 Views274 file
    Read More
  8. 패치되지 않은 WinRAR 버그 공격

    패치되지 않은 WinRAR 버그 공격 다양한 사이버 범죄 그룹과 개인 해커는 전세계 5억명이 사용하고있는 윈도우 압축 프로그램인 WinRAR에서 최근에 패치된 중요한 코드실행 취약점을 여전히 악용하고 있습니다. WinRAR 소프트웨어에는 자동 업데이트 기능이 없...
    Date2019.03.16 Byezclean Reply0 Views27 file
    Read More
  9. WordPress, 해킹당한 사이트의 90%

    WordPress, 해킹당한 사이트의 90% GoDaddy 소유 보안업체는 18,302 건의 감염된 웹사이트와 4.4m 이상의 정리된 파일을 분석하여 최신 해킹된 웹 사이트 경향 보고서를 작성했습니다. 2018년에 WordPress가 해킹된 웹사이트의 90%를 차지했습니다. 이전 83%에...
    Date2019.03.06 Byezclean Reply0 Views30 file
    Read More
  10. 방글라데시 대사관의 웹 사이트 해킹

    방글라데시 대사관의 웹 사이트 해킹 <악성코드 다운로드하는 워드문서> 카이로에 있는 방글라데시 대사관 웹 사이트는 접속한 컴퓨터에 멀웨어 다운로더를 설치하는 악성 Word 문서를 배포하도록 해킹당했습니다. 방글라데시 대사관 사이트가 2018 년 10 월...
    Date2019.02.28 Byezclean Reply0 Views25 file
    Read More
  11. 유명 업로더가 랜섬웨어 유포

    유명 업로더가 랜섬웨어 유포 영화나 프로그램을 다운로드하면 악성코드에 감염될 수 있다는 것은 어느정도 알고 있는 사실이지만 유명한 업로더가 랜섬웨어를 배포한 것은 안타까운 소식이네요. 토렌트에 소프트웨어 크랙과 키젠을 배포하는 인기 업로더 Crac...
    Date2019.02.19 Byezclean Reply0 Views62 file
    Read More
  12. 시내버스 앱 해킹 후 악성코드 배포

    시내버스 앱 해킹 후 악성코드 배포 개인 개발자가 버스사용자들의 편의를 위해서 만든 "대구버스"앱이 6개월전에 해킹을 당해 악성코드와 함께 사용자들에게 배포가 되었습니다. 개발자가 만든 버스앱은 대구버스, 전주버스, 창원버스, 광주버스 앱 4가지입니...
    Date2019.02.10 Byezclean Reply0 Views58 file
    Read More
  13. 유튜브 채널 사기

    유튜브 채널 사기 사기꾼들은 유튜브 정책 위반 제도를 악용하고 있습니다. 그들은 유튜버들에게 돈을 지불하지 않으면 채널에 저작권 침해를 제기할 것이라고 협박합니다. 유튜브는 영상에 성적내용, 누드, 증오심, 폭력등 저작권 침해를 어기면 비디오 소유...
    Date2019.02.04 Byezclean Reply0 Views51 file
    Read More
  14. 결제유도 피싱 문자메시지

    결제유도 피싱 문자메시지 오늘 오전에 지인이 받은 피싱 문자메시지입니다. 받을 택배가 있던 지인은 무심결에 아래 링크를 클릭했고 클릭 후 자동적으로 앱이 설치되었고 무언가를 승인하기 위한 인증문자를 받았습니다. 범죄자들이 그 인증문자를 가로채서 ...
    Date2019.01.18 Byezclean Reply0 Views109 file
    Read More
  15. 인터넷에 노출된 2억 2천만명 이상의 중국 구직자 세부 정보

    인터넷에 노출 된 2억 2천만명 이상의 중국 구직자 세부 정보 지난 주까지 인터넷 상의 모든 사람이 인증 없이 접근할 수 있었던 2억 2천만 명 이상의 중국 시민의 기록이 담긴 방대한 데이터베이스를 온라인에서 발견했습니다. 발견된 854.8GB의 데이터베이스...
    Date2019.01.11 Byezclean Reply0 Views40 file
    Read More
  16. 사이버 공격으로 미국 신문 인쇄 중단

    사이버 공격으로 미국 신문 인쇄 중단 미국 신문들을 대상으로 한 사이버 공격으로 로스앤젤레스 타임즈와 시카고 트리뷴, 월스트리트저널과 서부지역 뉴욕타임스 발행이 지연되었습니다. 이 공격으로 언론인들은 마감 기한에 맞춰 인쇄소에 완성 된 기사를 보...
    Date2019.01.04 Byezclean Reply0 Views23 file
    Read More
  17. Chrome Browser가 CPU의 100%를 사용하게 만드는 변종 scam

    Chrome Browser가 CPU의 100%를 사용하게 만드는 변종 scam scam : 사기 수법 구글 크롬이 컴퓨터의 모든 CPU 자원을 다 써버리고 브라우저를 멈추게 하는 자바스크립트를 사용하는 스캠을 발견했습니다. 이 새로운 scam 변형은 사용자가 페이지를 방문하면 CP...
    Date2018.12.24 Byezclean Reply0 Views163 file
    Read More
  18. 트위터에 게시된 Memes에서 명령 실행하는 악성코드 발견

    트위터에 게시된 Memes에서 명령 실행하는 악성코드 발견 Memes : 특정 메시지를 전하는 그림, 사진, 또는 짧은 영상 사이버 범죄자들이 합법적인 클라우드 서비스를 사용하여 악성 코드를 배포하는 또 다른 사례를 발견했습니다. 대부분의 맬웨어는 공격자로...
    Date2018.12.19 Byezclean Reply0 Views37 file
    Read More
  19. 비트코인으로 20,000달러를 요구하는 폭탄 위협 사기 이메일

    비트코인으로 20,000달러를 요구하는 폭탄 위협 사기 이메일 이메일 수신자가 20,000달러의 비트코인 지불을 하지 않으면 폭탄을 터뜨릴 것이라는 이메일 피싱이 발견되었습니다. 이러한 이메일이 미국 전역에서 수신되고 있으며 "폭탄이 네 건물 안에 있다", ...
    Date2018.12.14 Byezclean Reply0 Views36 file
    Read More
  20. 랜섬웨어와 정보유출 악성코드 설치하는 몸캠피싱

    랜섬웨어와 정보유출 악성코드 설치하는 몸캠피싱 이메일 사기는 범죄자들이 돈을 버는 매우 성공적인 방법입니다. 새로운 몸캠피싱은 대상자들을 속여 정보를 훔치는 트로이 목마를 설치하게 하고 GandCrab랜섬웨어를 설치합니다. 몸캠피싱은 누군가가 당신의...
    Date2018.12.10 Byezclean Reply0 Views81 file
    Read More
Board Pagination Prev 1 2 3 4 Next
/ 4
XE Login