조회 수 266 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

 

맥에서 백도어를 설치하는 CoinTicker 프로그램

 

2.jpg

 

 

CoinTicker 프로그램은 사용자의 맥에 백도어를 설치하고 있습니다.

CoinTicker는 비트코인, Ethereum, Litecoin, Ripple, Dogecoin, Dash 및 기타 많은 암호화폐의 최신 가격을 제공하는 Mac 표시줄 앱입니다.

 

그러나 백그라운드에서 공격자가 컴퓨터를 원격 제어 할 수 있도록 두 개의 백도어를 감염된 Mac에 몰래 다운로드하고 있습니다.

 

Coin Ticker 앱이 악의적인 목적으로 설계되었는지 공격자가 프로그램을 조작한 것인지 여부는 알려지지 않았습니다. 

하지만 웹 사이트에는 연락처 정보가 없으며 다운로드 버튼 만 포함되어 있습니다.

전적으로 트로이 목마 배포판으로 만든 프로그램이라고 생각합니다.

 

 

출처 : https://www.bleepingcomputer.com/news/security/mac-cryptocurrency-price-tracker-caught-installing-backdoors/


  1. 유튜브 채널 홍보를 위해 프린터 해킹

    유투브 채널 홍보를 위해 프린터 해킹 한 해커가 전세계 5만대 이상의 인터넷에 연결 된 프린터를 해킹하여 전단지를 인쇄로 유튜브 채널을 홍보하는 사건이 발생했습니다. 본명이 펠릭스 옐버그인 PewDiePie는 게임 해설과 장난으로 유명한 스웨덴 출신의 유...
    Date2018.12.03 Byezclean Reply0 Views42 file
    Read More
  2. 리눅스 전용 가상화폐 채굴기

    리눅스 전용 가상화폐 채굴기 리눅스 시스템 전용으로 설계된 백도어 기능을 가진 모네로 가상화폐 체굴기를 발견했습니다. Linux.BtcMine.174라고 이름 붙여진 1,000줄 이상의 코드가 포함된 셸 스크립트로 설명되어 있습니다. 멀웨어는 공격자로부터 악의적...
    Date2018.11.28 Byezclean Reply0 Views66 file
    Read More
  3. 인스타그램 일부 사용자 암호 노출

    인스타그램 사고로 일반 텍스트에서 일부 사용자 암호 노출 인스타그램은 최근 웹 사이트에서 사용자 암호 중 일부를 일반 텍스트로 잘못 노출시켰을 수도 있는 보안 문제를 해결했습니다. 최근에 사용자가 사진, 의견, 게시물 및 기타 공유 정보를 포함하여 ...
    Date2018.11.21 Byezclean Reply0 Views25 file
    Read More
  4. 윈도우 사용자를 공격하는 DarkGate 악성코드

    윈도우 사용자를 공격하는 DarkGate 악성코드 유럽의 Windows사용자를 대상으로 암호화폐 채굴, 신용정보 도용, 랜섬웨어 및 원격 액세스 탈취 등 다양한 기능을 공격자에게 제공하는 악성 프로그램 발견되었습니다. 다크게이트로 명명된 이 악성코드는 스페인...
    Date2018.11.16 Byezclean Reply0 Views28 file
    Read More
  5. Chrome 내부 페이지에 Google 주의 경고가 표시됩니다.

    Chrome 내부 페이지에 Google 주의 경고가 표시됩니다. 내부 Chrome 페이지를 사용하면 Chrome으로 웹을 탐색하는 동안 발생할 수 있는 모든 주의 경고 또는 알림을 볼 수 있습니다. 웹 페이지가 브라우저에 로드되기 전에 특정 위험이나 우려 사항에 대해 경...
    Date2018.11.14 Byezclean Reply0 Views47 file
    Read More
  6. 온라인으로 판매되는 Facebook 사용자 정보

    온라인으로 판매되는 Facebook 사용자 정보 페이스북은 유출된 개인 메시지 81,208개를 포함한 257,256명의 프로필이 악성 브라우저 확장때문이라고 알렸습니다. 페이스북 계정 1억 2천만의 정보를 판매한다는 FBSaler는 257,000개 이상의 프로필 정보를 샘플...
    Date2018.11.05 Byezclean Reply0 Views19 file
    Read More
  7. 맥에서 백도어를 설치하는 CoinTicker 프로그램

    맥에서 백도어를 설치하는 CoinTicker 프로그램 CoinTicker 프로그램은 사용자의 맥에 백도어를 설치하고 있습니다. CoinTicker는 비트코인, Ethereum, Litecoin, Ripple, Dogecoin, Dash 및 기타 많은 암호화폐의 최신 가격을 제공하는 Mac 표시줄 앱입니다....
    Date2018.10.30 Byezclean Reply0 Views266 file
    Read More
  8. 확인 없이 파일 덮어쓰기 되는 Windows 10 1809 Zip 추출 버그

    확인 없이 파일 덮어쓰기 되는 Windows 10 1809 Zip 추출 버그 2018년 10월 10일 업데이트(구축 1809로 알려짐)는 릴리스된 이후 버그로 인해 문제가 발생했습니다. 이후 대부분의 버그는 수정되었지만 Windows(윈도우) 내장 zip 기능을 사용하여 zip 파일을 ...
    Date2018.10.23 Byezclean Reply0 Views65 file
    Read More
  9. '플래시 업데이트' 스캠은 합법적인 소프트웨어를 제공하지만 암호화 기능이 있습니다.

    '플래시 업데이트' 스캠은 합법적인 소프트웨어를 제공하지만 암호화 기능이 있습니다.  감염된 시스템에 원치 않는 프로그램을 설치하는 "플래시 업데이트" 스캠은 공식 Adobe 설치 알림 팝업뿐만 아니라 최신 버전의 플래시를 실제로 설치하여 합법...
    Date2018.10.16 Byezclean Reply0 Views22 file
    Read More
  10. Microsoft 10월 패치로 12가지 주요 취약성을 수정했습니다.

    Microsoft 10월 패치로 12가지 주요 취약성을 수정했습니다. 마이크로소프트는 2018년 10월 최신 업데이트를 출시하여 자사 제품에 총 49개의 보안 취약점을 해결했습니다. 이번 달 보안 업데이트는 Microsoft Windows, Edge Browser, Internet Explorer, MS O...
    Date2018.10.11 Byezclean Reply0 Views36 file
    Read More
  11. IP주소를 노출시키는 PC버전 텔레그램

    IP주소를 노출시키는 PC버전 텔레그램 보안 및 개인 정보 보호에 중점을 둔 종단간 암호화 메시징 앱인 Telegram의 데스크톱 버전에서 음성 통화 중에 사용자의 개인 및 공용 IP 주소가 기본적으로 유출된 것으로 확인되었습니다. 2018년 3월 현재 월 2억 명...
    Date2018.10.03 Byezclean Reply0 Views139 file
    Read More
  12. 암호화폐 채굴 앱이 구글 플레이에 숨어있습니다.

    암호화폐 채굴 앱이 구글 플레이에 숨어있습니다. Google 은 Google Play에서 암호화폐 채굴 앱을 허용하지 않지만 일부 개발자는 실제 목적을 숨김으로써 이러한 프로그램을 상점 정면에 푸시 할 수있는 방법을 찾아냈습니다. 1년 넘게 악의적인 암호화폐 채...
    Date2018.09.27 Byezclean Reply0 Views38 file
    Read More
  13. 랜섬웨어, 코인 채굴 및 봇넷 기능을 하나로 결합한 새로운 멀웨어

    랜섬웨어, 코인 채굴 및 봇넷 기능을 하나로 결합한 새로운 멀웨어 출처 : https://thehackernews.com/2018/09/ransomware-coinmining-botnet.html 윈도우즈 및 리눅스를 사용하는 시스템을 대상으로 랜섬웨어, 암호화폐 채굴, 봇넷과 자체 확산 웜을 비롯한 ...
    Date2018.09.21 Byezclean Reply0 Views46 file
    Read More
  14. 브리스톨 공항의 비행 디스플레이 스크린을 무너뜨리는 랜섬웨어 공격

    브리스톨 공항의 비행 디스플레이 스크린을 무너뜨리는 랜섬웨어 공격 브리스톨 공항은 이틀 동안 비행 정보 화면을 마비시킨 랜섬웨어 공격을 비난했습니다. 공항 측은 이번 공격이 금요일 오전부터 시작돼 공항망을 통해 항공편의 도착과 출발 정보에 대한 ...
    Date2018.09.18 Byezclean Reply0 Views37 file
    Read More
  15. CClean "CCleaner 설정 무시 및 강제 업데이트 5.46"

    CCleaner 설정 무시 및 강제 업데이트 5.46 사용자가 자동 업데이트를 하지 않도록 프로그램을 설정한 경우에도 CCleaner가 최신 5.46 버전으로 업데이트가 됩니다. 설상가상으로 최신 버전으로 업그레이드되면 익명의 사용 데이터를 Avast / Piriform에 전송...
    Date2018.09.18 Byezclean Reply0 Views303 file
    Read More
  16. SuperAntiSpyware 안티멀웨어 프로그램으로 가장하여 설치되는 Kraken 랜섬웨어

    SuperAntiSpyware 안티멀웨어 프로그램으로 가장하여 설치되는 Kraken 랜섬웨어 https://www.bleepingcomputer.com/news/security/kraken-cryptor-ransomware-masquerading-as-superantispyware-security-program/ Kraken Cryptor Ransomware 1.5가 SuperAntiS...
    Date2018.09.17 Byezclean Reply0 Views81 file
    Read More
  17. 패치되지 않은 Safari 브라우저 해킹으로 URL 스푸핑 가능하니 조심하세요.

    패치되지 않은 Safari 브라우저 해킹으로 URL 스푸핑 가능하니 조심하세요. 보안 연구자가 Windows용 Microsoft Edge 웹 브라우저와 iOS용 Apple Safari의 웹 사이트 주소를 스푸핑할 수 있는 심각한 취약성을 발견했습니다. Microsoft는 지난 달 월별 보안 업...
    Date2018.09.13 Byezclean Reply0 Views72 file
    Read More
  18. 애플이 Mac App Store의 'Adware Doctor'을 삭제하였습니다.

    Adware Doctor Adware Doctor는 사용자의 허가없이 브라우저 히스토리와 민감한 정보를 중국의 어디론가 업로드 하기때문에 애플은 Mac 앱스토어에서 'Adware Doctor'를 삭제하였습니다. Adware Doctor는 4.8개의 별 평점과 7,000개가 넘는 리뷰가 있...
    Date2018.09.10 Byezclean Reply0 Views19 file
    Read More
  19. 폭탄 위협 이메일을 보낸 십대 사춘기

    폭탄 위협 이메일을 보낸 십대 사춘기 10대 소년 듀크-코한이 지난 몇 달 동안 수천 개의 학교에 폭탄 위협을 이메일로 보내고 샌프란시스코로 가는 비행기를 방해했다고 인정했습니다. 국립범죄단속국에 따르면, 19세의 조지 듀크-코한은 루턴 치안 판사 법원...
    Date2018.09.06 Byezclean Reply0 Views19 file
    Read More
  20. Avast 와 Malwarebytes 사이트보호 기능 출동문제가 보고 되었다고 합니다.

    Avast 와 Malwarebytes 실시간 감시기 출동문제가 보고 https://www.bleepingcomputer.com/news/security/avast-users-having-internet-issues-and-malwarebytes-conflicts-after-upgrade/ Avast 18.6.2349가 연결 문제를 일으 킵니다. 이 두 프로그램이 제대...
    Date2018.09.03 Byezclean Reply0 Views28 file
    Read More
Board Pagination Prev 1 2 3 4 Next
/ 4
XE Login