보안 정보

카르본, 지오니 및 삼성 클론이 DeathRing 트로이안으로 사전 설치됨 - Lookout

Lookout은 올해 초 유사한 사전 설치된 악성코드인 MouaBad를 발견한 후 Android 스마트폰과 태블릿에서 사전 설치된 DeathRing 트로이안의 증거를 발견했다고 말합니다.

CoinVault는 하나의 파일을 복호화하여 모든 다른 파일을 암호화하여 사용자를 유인합니다

CoinVault는 우리가 이전에 보았던 다른 랜섬웨어와 유사합니다. 유일한 차이점은 이 랜섬웨어가 “인질” 파일 중 하나를 복호화할 수 있게 해주어 복호화가 작동한다는 것을 보여주고 탈취자의 ‘고귀한’ 의도를 보여준다는 것입니다. Windows PC에 감염되면 CoinVault는 피해자에게 “이 컴퓨터의 개인 문서와 파일이 방금 암호화되었습니다.”라는 메시지를 표시합니다. 온라인 암호화폐 비트코인으로 지불을 요구하고 피해자가 돈을 보낼 수 있는 방법에 대한 지침을 제공합니다. 이는 다른 소프트웨어와 마찬가지로 기계에서 제거할 수 있는 소프트웨어입니다. 그러나 제거하면 잃어버린 파일을 복구할 방법이 없습니다. 그리고 랜섬웨어는 이 점을 강조하여 메시지를 전달합니다.

ThreatExchange : Facebook, 보안 위협 정보를 교환하기 위한 플랫폼 공개

Facebook은 봇넷, 악성 소프트웨어 및 해커와의 싸움에서 혼자서는 할 수 있는 일이 제한적이라는 것을 깨닫고, ThreatExchange를 위해 여러 기술 및 대형 인터넷 기업과 협력하게 되었습니다.

주스 재킹이란 무엇인가? 어떻게 영향을 미치는가? 어떻게 피할 수 있는가?