[ë¸ ì¤í 리ì§-â¢]ì°ê¸° í¸í 'ëì¤-ë°±ì ì루ì 'ì´ ì¢ë¤â¦'NF500, DP500'
차례:
최근 조사에 따르면 전세계의 최고 스마트 폰 제조업체 36 명이 최종 사용자의 손에 착륙하도록 제조업체의 시설을 떠난 후 어딘가에 사전 설치된 맬웨어 응용 프로그램에 의해 감염된 것으로 나타났습니다.
대부분의 장치는 불법 광고를 실행하거나 장치의 정보를 도용 할 수있는 멀웨어에 감염되었지만 Slocker라는 이름으로 된 모바일 장치는 여러 장치에서도 발견되었습니다.
Xiaomi, Oppo, Vivo, Lenovo, Asus 및 LG와 같은 다른 인기있는 스마트 폰 회사도 목록에 몇 가지 장치가있는 반면, 감염된 장치의 대다수는 Samsung에 의해 제조됩니다.
다른 ransomware와 마찬가지로 Slocker는 AES 암호화를 사용하고 장치의 데이터를 잠그고 해독 키의 대가로 몸값을 요구합니다."악성 코드는 사용자가 받기 전에 이미 장치에있었습니다. Checkpoint Mobile Research 팀의 Oren Koriat는 악성 앱이 공급 업체가 제공하는 공식 ROM에 포함되어 있지 않으며 공급망의 어딘가에 추가됐다고 전했습니다.
또 다른 악의적 인 맬웨어는 애드넷 (adnet)이었습니다. Loki 맬웨어는 장치에서 불법적으로 실행되어 수익을 창출하고 정보를 도용하며 시스템에 자체를 설치하여 공격자가 장치를 제어 할 수있게합니다.
일반적으로 악성 코드는 인터넷에서 감염된 파일 (앱 / 게임)을 다운로드하는 동안 사용자가 다운로드하지만이 경우 악성 코드가 장치에 사전 설치되어 있기 때문에 두드러졌습니다.
영향을받는 장치 목록
- 삼성 Galaxy Note 2
- 갤럭시 노트 3
- Galaxy Note 4
- 갤럭시 노트 5
- Galaxy Note 8.0
- Galaxy S7
- 갤럭시 S4
- Galaxy A5
- 갤럭시 노트 엣지
- 갤럭시 탭 S2
- 갤럭시 탭 2
- LG G4
- 샤오미 미 4i
- 샤오미 레드 미
- Lenovo S90
- Lenovo A850
- Oppo R7Plus
- Oppo N3
- Vivo X6 Plus
- 아수스 젠 폰 2
- ZTE x500
이전에는 Nexus 5와 Nexus 5x도 목록에 포함되었지만 이러한 이름은 CheckPoint에서 알려지지 않은 이유로 목록에서 제거되었습니다.
"악성 소프트웨어 인스턴스 중 여섯 개는 악의적 인 행위자가 시스템 권한을 사용하여 장치의 ROM에 추가 했으므로 사용자가 제거 할 수 없으며 장치를 다시 플래시해야합니다"라고 Koriat는 덧붙였습니다.
맬웨어는 인터넷 보안 업체에게는 큰 문제였으며 미리 설치된 장치는 맬웨어가 설치된 후에 만 장치의 동작을 수정하기 때문에 사용자의주의를 끌 가능성이 적기 때문에 훨씬 위험합니다.
사전 설치된 맬웨어의 경우 탐지가 어렵습니다. 이것은 또한 인터넷상의 보안 허점으로 가득한 상황을 밝혀줍니다.이 허점은 ransomware와 불법 광고를 실행하는 공격자에 의해 악용되고 있습니다.
미리 설치된 맬웨어는 대다수의 경우 사용자가 감지하지 못합니다. 이 연구는 감염된 장치를 피하기 위해 사용자는 항상 신뢰할 수있는 판매자로부터 구입해야한다는 것을 보여줍니다.일부 판매자는 다른 기기보다 저렴한 비용으로 기기를 제공 할 수 있지만 새 기기에 돈을 절약하기 전에 신빙성을 확인하는 것이 현명한 방법입니다.
1. 사고와 DNS 공격 코드에 의해 게시 된 주요 인터넷 결함에 대한 세부 정보 : 컴퓨터 보안 회사가 실수로 인터넷 DNS (도메인 이름 시스템)의 주요 결함에 대한 세부 정보를 온라인에 게시 한 후 공격 코드 순찰했다. Matasano Security의 잘못된 게시물은 신속하게 제거되었지만, 우리 모두가 알다시피 인터넷에서 어떤 일이 발생하면 실제로 제거 할 수는 없습니다. 물론 2 일 후 공격 코드가 게시되었습니다. 그리고 이제 우리 모두는 기다림을해야합니다. 결함이 예상되는 공격이 어떤 사람들이 믿는 것처럼 비극적 일지, 아니면 그렇게 큰 것이 아닌지 다른 사람들이 생각하는 것처럼 기다려야합니다.
2. 샌프란시스코 DA는 도시의 네트워크 암호를 공개하고 샌프란시스코의 시장은 네트워크에 열쇠를 되 찾는다 : 샌프란시스코 지방 검사는 테리 차일 즈 (Terry Childs)의 경우 5 백만 달러의 보석금을 삭감하기위한 국방부의 요청에 따라 법원의 동의를 얻어 공개적으로 사용자 이름을 공개하고 도시 네트워크의 암호. 차일드의 보석금 삭감에 대한 논쟁의 일부? 조사관이 자신의 컴퓨터에 저장 한 사용자 이름과 암호는 사용되는 "임박한 위험"을 나타냅니다. 그래 그리고 나서. 차일 즈는 패스워드를 포기하기를 거부 한 도시 네트워크 관리자로 컴퓨터를 조작하여 도시 광역 네트워크 인질로 잡고있다. 샌프란시스코 시장 개빈 뉴섬 (Gavin Newsom) 시장은 비밀스럽게 교도소에서 차일 즈 (Childs)를 만났고 월요일에 패스워드를 넘겨 받도록했다.
Apple의 인기있는 가젯의 운영 체제 코드에 숨겨져있는 것은 곧 출시 될 제품의 힌트입니다.
Apple iPod TouchMore Apple gadget wonder 는 iProd라고 불리는 신비한 새로운 장치에서 촉발 된 더 많은 관심으로 웹을 강타했다.
U.S. 악성 코드에 감염된 노동부 웹 사이트
미 노동부 웹 사이트의 하위 도메인은 수요일 DeepPanda라는 별명이 붙은 알려진 중국 기반 해킹 캠페인과 비슷한 해킹으로 오프라인에 나타났습니다.