[BE_J의 Security #1] 암호화폐 거래하는 사람을 노리는 악성코드!!
[BE_J의 Security #1] 암호화폐 거래하는 사람을 노리는 악성코드!!
안녕하세요, BE_J의 바라기 @ssasseo입니다.
저는 현재 보안 업계에서 일하고 있으며, 하루종일 하는일은 악성코드 분석입니다..ㅎㅎ
악성코드에는 참 다양한 종류가 있지요.. 가장 많이 들어보셨을 랜섬웨어부터 시작해서.. 몸캠협박용 악성코드까지! 그 중 예전에 분석한 악성코드를 스티미언 여러분들이 꼭 알아야될거 같아서 알려드리고 싶어 이렇게 글을씁니다ㅎㅎ
오늘 말씀드릴 악성코드에 대해 간단하게 설명드리겠습니다! 일반 사용자들이 이해하기 쉽도록, 전문용어는 최대한 삼가할께요ㅎㅎ
steemit을 하시는 대부분의 사람들이 암호화폐에 대해 관심이 많으시고, 많은 거래를 하고 계실겁니다. 그리고 개인 지갑 또는 거래소 지갑으로 우리의 코인을 전송하기 위해 주소를 복사/붙여넣기를 이용하고 있습니다. 저 또한 그렇게 하고있고요..
그런데 오늘 설명드릴 악성코드에 감염되면, 거래를 위해 지갑 주소를 복사후 붙여넣기 하는순간 해커의 지갑주소로 변경이 되어 붙여넣기가 되어집니다! 감염자는 붙여넣기 한 후 추가적인 2차 확인을 하지 않는다면, 우리가 모르는사이 우리의 소중한 코인들이 해커의 지갑주소로 들어갑니다..ㅠㅠ
방금 설명드린 악성코드는 최근 특정 광고페이지를 통해 악성코드가 대량으로 유포되고있습니다. ※ 악성코드 MD5 : 3d50a179a3c57f2f17742d8bca6152d9
주소 변조 악성코드에 감염되면,
1.레지스트리 등록을 통해 컴퓨터가 시작할때마다 악성코드가 자동적으로 실행되고,
2.사용자가 암호화폐 전송을 위해 복사한 지갑주소의 종류를 확인 후 암호화폐에 맞는 해커의 지갑주소로 교체
3.감염자 PC의 정보를 수집 후 추가 악성코드 다운로드 및 실행
설명드린 악성코드의 피해를 방지하기 위해서는 백신 설치 및 최신버전 유지해주세요!
백신이 모든 악성코드를 탐지하진 못해도 최소한의 안전장치 역할은 할 수 있습니다ㅎㅎ
스티미언 여러분들은 꼭 꼭 코인주소를 복사/붙여넣기 할때 2번 3번 눈으로 직접 확인을 해보시고, 전송을 하시길 바랍니다..
해커 주소 확인해보면 코인이 좀 들어있네요.. 피해자가 있다는 얘기입니다.
그 외 요즘 이슈가되는 암호화폐 관련된 악성코드가 지속적으로 탐지되고 분석중입니다.
앞으로도 우리의 피해를 최소화하기 위해 도움이 될만한 악성코드가 있으면 또 소개해드릴께요!!
그리고 요즘 거래소를 타겟으로 하는 악성코드들도 많이 나오고 있습니다..ㅠㅠ
별일이 없으면 하는 바램입니다!
팔로우를 통해 우리 공유해요ㅎㅎ
즐거운 스팀잇 생활하시나요?
무더위야 가라!!!!
스팀잇 생활 아주 좋습니다. 제가 9개월전에 잠깐 했다가 다시 돌아왔는데.. 사람은 오히려 좀 줄은거 같은 기분이 들긴하지만! 재밌게 하고있습니다 ㅎㅎ 무더위야 가라!!
엉?;; 이런게 있나요 ㅠㅠ
진짜 문찐이라 세상 놀랍네요
관련 뉴스를 보기는 했는데
이렇게 복잡한거면... 항상 조심해야겠습니다 ㅠㅠ
조심조심 또 조심 해야겠더라고요 ㅠㅠ
전송이 쉽고 편한만큼 리스크가...
에구 저런머리로 블록체인 공부나하지... ㅋㅋ
정보감사해요!!^^
그르게 말이예요.. 블록체인 발전에 기여하지..ㅎㅎ
댓글 감사해용
엥 이런것도 있군요 조심해야겠어요..!
네 정말 다양하게 있어요 ㅠㅠ
무섭네요.
정말 조심 또 조심해야겠어요.
조심 또 조심입니다 :-)
정말 무섭네요..
뭘 하든지간에 확인 잘해야겠어요
네! 눈깜짝할 사이에 바꿔치기 된답니다 ㅠㅠ 확인 잘하셔야해요!ㅎㅎ
안전 제일입니다.
진짜 눈뜨고 코베이는 세상이네요
안전제일 안전제일!ㅎㅎ 오늘도 고생하셨어요!
그냥 광고를 보는것만으로도 설치가되는건가요?? ㄷㄷㄷ 무섭네요
네 맞아요 ㅠㅠ 하지만 브라우져 업데이트만 잘해둬도 많이 필터링이 된답니다ㅎㅎ
참 쉽게쉽게 돈벌어 먹을려는 인간들 많기도 하네요
나쁜놈들이 정말 많죠...휴
조심해야겠어요~!
ㅎㅎ 항상 조심하시고 안전한 스팀잇 즐기세요:-)