조회 수 206 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

Chrome Browser가 CPU의 100%를 사용하게 만드는 변종 scam

scam : 사기 수법

111.jpg

 

 

구글 크롬이 컴퓨터의 모든 CPU 자원을 다 써버리고 브라우저를 멈추게 하는 자바스크립트를 사용하는 스캠을 발견했습니다.

 

이 새로운 scam 변형은 사용자가 페이지를 방문하면 CPU 사용률이 100%로 빠르게 증가한다고 구글 크롬 버그 보고서에도 보고했습니다.

이로 인해 Chrome 프로세스가 중지될 때까지 탭이나 브라우저를 닫거나 컴퓨터를 사용하는 것이 불가능합니다.

222.jpg

 

연결된 URL을 방문하면 "중요 정보"라는 제목이 있는 스캠 페이지로 이동합니다. 

이 페이지는 Windows 오류 제목 "Internet Security Alert! 코드: 055BCCAC9FEC" - 컴퓨터가 감염되었으며 나열된 지원 번호로 도움을 요청하십시오."

333.jpg

 

 

이 페이지에는 브라우저가 반복적으로 # URL로 이동하도록 하는 JavaScript가 포함되어 있으며, 뒤로 버튼을 눌러도 브라우저 기록의 이전 페이지로 이동한 다음 자동으로 스캠 페이지로 돌아가게 됩니다.

444.jpg

 

반복적인 형태는 브라우저가 아래 Chrome Task Manager에 표시된 것처럼 컴퓨터의 모든 CPU 리소스를 이용하게 합니다.

555.jpg

 

이렇게 높은 CPU 사용률은 결국 브라우저를 정지시키고 컴퓨터를 거의 사용할 수 없게 만들 것입니다. 브라우저를 닫는 유일한 방법은 작업 관리자와 같은 도구를 사용하여 프로세스를 종료하는 것입니다.

 

문제는 프로세스를 닫은 후 Chrome을 열면 이전에 열어 놓은 페이지로 열라는 메시지가 나타날 것이라는 점입니다. 그러면 스캠 페이지가 다시 열리고 똑같은 문제가 다시 발생합니다.

666.jpg

 

따라서 프로세스를 종료하는 경우 이전에 열어 페이지를 Chrome 또는 브라우저가 복원되지 않도록 하십시오.

 

참고로 이 변종 스캠은 Firefox에는 영향을 미치지 않습니다. 

 

 

 

출처: https://www.bleepingcomputer.com/news/security/new-tech-support-scam-causes-chrome-browser-to-use-100-percent-of-the-cpu/


  1. 사이버 공격으로 미국 신문 인쇄 중단

    사이버 공격으로 미국 신문 인쇄 중단 미국 신문들을 대상으로 한 사이버 공격으로 로스앤젤레스 타임즈와 시카고 트리뷴, 월스트리트저널과 서부지역 뉴욕타임스 발행이 지연되었습니다. 이 공격으로 언론인들은 마감 기한에 맞춰 인쇄소에 완성 된 기사를 보...
    Date2019.01.04 Byezclean Reply0 Views38 file
    Read More
  2. Chrome Browser가 CPU의 100%를 사용하게 만드는 변종 scam

    Chrome Browser가 CPU의 100%를 사용하게 만드는 변종 scam scam : 사기 수법 구글 크롬이 컴퓨터의 모든 CPU 자원을 다 써버리고 브라우저를 멈추게 하는 자바스크립트를 사용하는 스캠을 발견했습니다. 이 새로운 scam 변형은 사용자가 페이지를 방문하면 CP...
    Date2018.12.24 Byezclean Reply0 Views206 file
    Read More
  3. 트위터에 게시된 Memes에서 명령 실행하는 악성코드 발견

    트위터에 게시된 Memes에서 명령 실행하는 악성코드 발견 Memes : 특정 메시지를 전하는 그림, 사진, 또는 짧은 영상 사이버 범죄자들이 합법적인 클라우드 서비스를 사용하여 악성 코드를 배포하는 또 다른 사례를 발견했습니다. 대부분의 맬웨어는 공격자로...
    Date2018.12.19 Byezclean Reply0 Views51 file
    Read More
  4. 비트코인으로 20,000달러를 요구하는 폭탄 위협 사기 이메일

    비트코인으로 20,000달러를 요구하는 폭탄 위협 사기 이메일 이메일 수신자가 20,000달러의 비트코인 지불을 하지 않으면 폭탄을 터뜨릴 것이라는 이메일 피싱이 발견되었습니다. 이러한 이메일이 미국 전역에서 수신되고 있으며 "폭탄이 네 건물 안에 있다", ...
    Date2018.12.14 Byezclean Reply0 Views46 file
    Read More
  5. 랜섬웨어와 정보유출 악성코드 설치하는 몸캠피싱

    랜섬웨어와 정보유출 악성코드 설치하는 몸캠피싱 이메일 사기는 범죄자들이 돈을 버는 매우 성공적인 방법입니다. 새로운 몸캠피싱은 대상자들을 속여 정보를 훔치는 트로이 목마를 설치하게 하고 GandCrab랜섬웨어를 설치합니다. 몸캠피싱은 누군가가 당신의...
    Date2018.12.10 Byezclean Reply0 Views91 file
    Read More
  6. 유튜브 채널 홍보를 위해 프린터 해킹

    유투브 채널 홍보를 위해 프린터 해킹 한 해커가 전세계 5만대 이상의 인터넷에 연결 된 프린터를 해킹하여 전단지를 인쇄로 유튜브 채널을 홍보하는 사건이 발생했습니다. 본명이 펠릭스 옐버그인 PewDiePie는 게임 해설과 장난으로 유명한 스웨덴 출신의 유...
    Date2018.12.03 Byezclean Reply0 Views47 file
    Read More
  7. 리눅스 전용 가상화폐 채굴기

    리눅스 전용 가상화폐 채굴기 리눅스 시스템 전용으로 설계된 백도어 기능을 가진 모네로 가상화폐 체굴기를 발견했습니다. Linux.BtcMine.174라고 이름 붙여진 1,000줄 이상의 코드가 포함된 셸 스크립트로 설명되어 있습니다. 멀웨어는 공격자로부터 악의적...
    Date2018.11.28 Byezclean Reply0 Views69 file
    Read More
  8. 인스타그램 일부 사용자 암호 노출

    인스타그램 사고로 일반 텍스트에서 일부 사용자 암호 노출 인스타그램은 최근 웹 사이트에서 사용자 암호 중 일부를 일반 텍스트로 잘못 노출시켰을 수도 있는 보안 문제를 해결했습니다. 최근에 사용자가 사진, 의견, 게시물 및 기타 공유 정보를 포함하여 ...
    Date2018.11.21 Byezclean Reply0 Views31 file
    Read More
  9. 윈도우 사용자를 공격하는 DarkGate 악성코드

    윈도우 사용자를 공격하는 DarkGate 악성코드 유럽의 Windows사용자를 대상으로 암호화폐 채굴, 신용정보 도용, 랜섬웨어 및 원격 액세스 탈취 등 다양한 기능을 공격자에게 제공하는 악성 프로그램 발견되었습니다. 다크게이트로 명명된 이 악성코드는 스페인...
    Date2018.11.16 Byezclean Reply0 Views29 file
    Read More
  10. Chrome 내부 페이지에 Google 주의 경고가 표시됩니다.

    Chrome 내부 페이지에 Google 주의 경고가 표시됩니다. 내부 Chrome 페이지를 사용하면 Chrome으로 웹을 탐색하는 동안 발생할 수 있는 모든 주의 경고 또는 알림을 볼 수 있습니다. 웹 페이지가 브라우저에 로드되기 전에 특정 위험이나 우려 사항에 대해 경...
    Date2018.11.14 Byezclean Reply0 Views61 file
    Read More
  11. 온라인으로 판매되는 Facebook 사용자 정보

    온라인으로 판매되는 Facebook 사용자 정보 페이스북은 유출된 개인 메시지 81,208개를 포함한 257,256명의 프로필이 악성 브라우저 확장때문이라고 알렸습니다. 페이스북 계정 1억 2천만의 정보를 판매한다는 FBSaler는 257,000개 이상의 프로필 정보를 샘플...
    Date2018.11.05 Byezclean Reply0 Views20 file
    Read More
  12. 맥에서 백도어를 설치하는 CoinTicker 프로그램

    맥에서 백도어를 설치하는 CoinTicker 프로그램 CoinTicker 프로그램은 사용자의 맥에 백도어를 설치하고 있습니다. CoinTicker는 비트코인, Ethereum, Litecoin, Ripple, Dogecoin, Dash 및 기타 많은 암호화폐의 최신 가격을 제공하는 Mac 표시줄 앱입니다....
    Date2018.10.30 Byezclean Reply0 Views338 file
    Read More
  13. 확인 없이 파일 덮어쓰기 되는 Windows 10 1809 Zip 추출 버그

    확인 없이 파일 덮어쓰기 되는 Windows 10 1809 Zip 추출 버그 2018년 10월 10일 업데이트(구축 1809로 알려짐)는 릴리스된 이후 버그로 인해 문제가 발생했습니다. 이후 대부분의 버그는 수정되었지만 Windows(윈도우) 내장 zip 기능을 사용하여 zip 파일을 ...
    Date2018.10.23 Byezclean Reply0 Views69 file
    Read More
  14. '플래시 업데이트' 스캠은 합법적인 소프트웨어를 제공하지만 암호화 기능이 있습니다.

    '플래시 업데이트' 스캠은 합법적인 소프트웨어를 제공하지만 암호화 기능이 있습니다.  감염된 시스템에 원치 않는 프로그램을 설치하는 "플래시 업데이트" 스캠은 공식 Adobe 설치 알림 팝업뿐만 아니라 최신 버전의 플래시를 실제로 설치하여 합법...
    Date2018.10.16 Byezclean Reply0 Views23 file
    Read More
  15. Microsoft 10월 패치로 12가지 주요 취약성을 수정했습니다.

    Microsoft 10월 패치로 12가지 주요 취약성을 수정했습니다. 마이크로소프트는 2018년 10월 최신 업데이트를 출시하여 자사 제품에 총 49개의 보안 취약점을 해결했습니다. 이번 달 보안 업데이트는 Microsoft Windows, Edge Browser, Internet Explorer, MS O...
    Date2018.10.11 Byezclean Reply0 Views101 file
    Read More
  16. IP주소를 노출시키는 PC버전 텔레그램

    IP주소를 노출시키는 PC버전 텔레그램 보안 및 개인 정보 보호에 중점을 둔 종단간 암호화 메시징 앱인 Telegram의 데스크톱 버전에서 음성 통화 중에 사용자의 개인 및 공용 IP 주소가 기본적으로 유출된 것으로 확인되었습니다. 2018년 3월 현재 월 2억 명...
    Date2018.10.03 Byezclean Reply0 Views211 file
    Read More
  17. 암호화폐 채굴 앱이 구글 플레이에 숨어있습니다.

    암호화폐 채굴 앱이 구글 플레이에 숨어있습니다. Google 은 Google Play에서 암호화폐 채굴 앱을 허용하지 않지만 일부 개발자는 실제 목적을 숨김으로써 이러한 프로그램을 상점 정면에 푸시 할 수있는 방법을 찾아냈습니다. 1년 넘게 악의적인 암호화폐 채...
    Date2018.09.27 Byezclean Reply0 Views39 file
    Read More
  18. 랜섬웨어, 코인 채굴 및 봇넷 기능을 하나로 결합한 새로운 멀웨어

    랜섬웨어, 코인 채굴 및 봇넷 기능을 하나로 결합한 새로운 멀웨어 출처 : https://thehackernews.com/2018/09/ransomware-coinmining-botnet.html 윈도우즈 및 리눅스를 사용하는 시스템을 대상으로 랜섬웨어, 암호화폐 채굴, 봇넷과 자체 확산 웜을 비롯한 ...
    Date2018.09.21 Byezclean Reply0 Views48 file
    Read More
  19. 브리스톨 공항의 비행 디스플레이 스크린을 무너뜨리는 랜섬웨어 공격

    브리스톨 공항의 비행 디스플레이 스크린을 무너뜨리는 랜섬웨어 공격 브리스톨 공항은 이틀 동안 비행 정보 화면을 마비시킨 랜섬웨어 공격을 비난했습니다. 공항 측은 이번 공격이 금요일 오전부터 시작돼 공항망을 통해 항공편의 도착과 출발 정보에 대한 ...
    Date2018.09.18 Byezclean Reply0 Views38 file
    Read More
  20. CClean "CCleaner 설정 무시 및 강제 업데이트 5.46"

    CCleaner 설정 무시 및 강제 업데이트 5.46 사용자가 자동 업데이트를 하지 않도록 프로그램을 설정한 경우에도 CCleaner가 최신 5.46 버전으로 업데이트가 됩니다. 설상가상으로 최신 버전으로 업그레이드되면 익명의 사용 데이터를 Avast / Piriform에 전송...
    Date2018.09.18 Byezclean Reply0 Views356 file
    Read More
Board Pagination Prev 1 2 3 4 Next
/ 4
XE Login