extension
-
바로가기로 위장하는 랜섬웨어카테고리 없음 2016. 8. 8. 13:58
랜섬웨어는 컴퓨터를 감염시키는 즉시 파일을 암호화시키고 천연덕스럽게 복호화툴 구매를 제안한다. 만약 최근에 백업을 해 뒀다면 돈을 낼 필요가 없겠지만 백업이 없는 상태고 데이터를 복구해야 한다면 돈을 낼 수밖에 없다. 물론 맬웨어 제작자의 실수로 인해 복호화 전문가들이 무료 복호화방법을 찾아내는 경우도 있긴 하지만 이는 지극히 드문 경우다. 랜섬웨어는 주로 이메일 첨부물의 형태로 배포되는데 최근 사례를 표시한 위 그림을 보면 랜섬웨어 제작자들은 DOCX 워드파일이나 JS 자바스크립트파일의 형태로 만든 악성파일을 zip 압축파일에 넣는 방법을 즐겨 사용함을 알 수 있다. 사실 이렇게 압축할 필요 없이 직접 워드문서 또는 자바스크립트를 첨부할 수도 있으며 이 경우 악성코드 실행에 필요한 클릭 과정이 줄어들기..
-
윈도우 OS에서 보안위험성 있는 파일유형카테고리 없음 2016. 6. 22. 14:25
파일유형에 따른 위험성 컴퓨터를 사용자들은 대체로 실행파일(.exe)가 위험할 수 있다는 사실은 알고 있지만 사실 윈도우 운영체제에는 실행파일 말고도 위험성을 안고 있는 파일확장자가 적지 않으며 심지어 화면보호기 파일도 위험할 수 있다. 웹에서 다운받았거나 이메일에 첨부된 파일이 열어도 안전한지 알기 위해서는 우선 어떤 파일확장자가 위험성을 가지고 있는지 알아야 한다. 위험성이 있는 파일을 취급해야 하는 경우라면 해당 파일을 안티바이러스 프로그램으로 검사하거나 VirusTotal과 같은 맬웨어 데이터베이스에 등록하는 등의 조치를 통해 바이러스 등 맬웨어가 아닌지 확실히 해야 한다. 파일확장자가 종류에 따라 위험성을 가지는 이유는 코드를 포함하거나 임의명령을 실행할 수 있기 때문이다. 위에서 언급한 .ex..
-
브라우저 확장프로그램 영구차단방법IT 정보/IT, 보안 소식&팁 2016. 6. 2. 13:15
브라우저 확장프로그램은 유용하기도 하지만 잘못 설치하면 보안상 위험하다. 여기에서는 확장프로그램을 쓰지 않는 사람들을 위해 확장프로그램을 영구히 차단하는 방법을 소개한다. 브라우저 확장프로그램을 차단하는 이유 물론 브라우저 확장프로그램을 요긴하게 사용한다면 이를 그만둘 필요는 없다. 다만 확장프로그램을 사용하지 않는 사용자라면 이를 아예 막는 게 안전하며 특히 확장프로그램 자체가 무엇인지 모르는 사람들에게는 더욱 그렇다. 유명한 회사가 제작한 확장프로그램은 정말 유용하게 쓰일 수도 있다. 하지만 불량업체들이 제작한 확장프로그램이 자동 설치되어 사용자의 활동내역을 모니터링하거나 웹브라우저를 해킹한다면 이는 반드시 피해야 한다. 그러므로 잘 알려진 업체의 프로그램을 사용하고 브라우저가 해킹되지 않았는지 주기..
-
안티바이러스 브라우저 확장프로그램의 위험성IT 정보/IT, 보안 소식&팁 2016. 5. 13. 15:02
안티바이러스 프로그램 혹은 보안솔루션 상당수는 자체적인 브라우저 확장프로그램 설치를 유도하거나 권장한다. 업체 측에서는 이러한 툴바가 온라인보안에 도움이 된다고 주장하지만 실상 이러한 확장프로그램은 자사 수익창출수단이 되며 심지어는 보안취약점을 유발하기까지 한다. 안티바이러스 툴바는 안전한 검색엔진으로 포장되지만 사실 대부분이 Ask Toolbar 확장프로그램의 변형이다. 그리고 경우에 따라서는 의도치 않은 보안상 위험을 발생시키기까지 한다. 사례 1. AVG Web TuneUP: 크롬 보안기능 손상AVG Web TuneUP은 AVG 안타바이러스 제품에 포함된 기능이다. AVG는 이 확장프로그램이 유해한 검색결과를 미리 알려준다고 주장한다. 하지만 2015년 12월 구글 보안분석가 Tavis Ormand..