[ì¤íì¸í°ë·°]'ê°ìí ì¤í 리ì§'(IP SAN)ì ê´í 5ê°ì§ ê¶ê¸ì¦
차례:
이미 100 만 개가 넘는 기기가 Gooligan이라는 Android 악성 코드에 의해 영향을 받아 공격자가 사용자의 Gmail, Google 포토, Google 문서 도구, Google Play, Google 드라이브 및 기타 Google 관련 응용 프로그램에 액세스 할 수있게합니다.
이스라엘에 본사를 둔 보안 회사 인 체크 포인트 소프트웨어 테크놀로지 (Check Point Software Technologies)의 연구원에 따르면이 악성 코드는 타사 마켓 플레이스에있는 86 개의 응용 프로그램에서 발견되었습니다.
Gooligan 악성 코드는 지난 몇 달 동안 1 백만 개 이상의 장치를 감염 시켰고 13, 000 개의 새로운 장치가 매일 감염되었습니다.
사용자가 이러한 앱을 다운로드하면 맬웨어는 기기를 뿌리 뽑아 기기에 대한 시스템 액세스 권한을 얻게되어 공격자가 사용자의 Google 계정 자격 증명을 피싱 할 수있게됩니다.
Android 사용자 중 74 %를 차지하는 Google의 Android 4 (Ice Cream Sandwich, Jellybean 및 KitKat) 및 Android 5 (Lollipop)에서 실행되는 기기는 Gooligan의 영향을받을 위험이 있습니다.
"영향을받는 사용자의 Google 계정 토큰을 취소하고 안전하게 다시 로그인하고 문제가되는 기기에서 영향을받는 기기를 제거하고 향후 앱 확인에서 영구적으로 앱을 개선하여 사용자를 보호하며 애드 센스 루드비히 (Adrian Ludwig) 구글의 안드로이드 보안 책임자는이 악성 코드를 완전히 제거하기 위해 ISP에 기고했다.
귀하의 장치가 감염되었는지 확인하십시오.
공식 Google Play 스토어 외부에서 앱을 다운로드 한 경우 Check Point Software Technologies 게이트웨이에 액세스해야합니다. 쉽습니다. Android 기기와 연결된 이메일 ID를 입력하면 즉각적인 피드백을 얻을 수 있습니다.
감염된 전체 장치의 57 %는 아시아 지역, 19 %는 미주 지역, 15 %는 아프리카 지역, 9 %는 유럽 지역에 위치하고 있습니다.
Gooligan에 감염된 앱을 다운로드하지 않았는지 개인적으로 확인하려면 악성 코드가있는 앱 목록을 확인하고 가능한 빨리 피해서 추가로 삭제하십시오.
기기가 감염된 경우 운영체제를 새로 설치하는 '깜박임'이 필요합니다.
이것은 복잡한 과정이므로 장치를 끄고 자격을 갖춘 기술자에게 가져 가서 장치를 다시 플래시하도록 요청하는 것이 좋습니다.
'다시 깜박임'이 완료되면 Google 계정 비밀번호를 변경해야합니다. 이러한 앱은 기기에 잠재적 위협이 될 수 있으므로 Android 앱을 다운로드하기 위해 타사 마켓 플레이스를 사용하지 않는 것이 좋습니다.
Gooligan이 내 기기에 미치는 영향
Check Point Software Technology의 연구원은 "루트 액세스를 달성 한 후 Gooligan은 새로운 C 악성 모듈을 C & C 서버에서 다운로드하여 감염된 장치에 설치합니다. 이 모듈은 Gooligan이 감지를 피할 수 있도록 사용자 행동을 모방하기 위해 Google Play 또는 GMS (Google 모바일 서비스)를 실행하는 코드를 주입합니다."
이 모듈을 통해 Gooligan은 다음을 수행 할 수 있습니다.
- 사용자의 Google 이메일 계정 및 인증 토큰 정보 훔치기
- Google Play에서 앱을 설치하고 평판을 높이기 위해 평가합니다.
- 애드웨어를 설치하여 수익 창출
"Gooligan이라는 별명을 가진이 변종은 다른 앱을 사기 설치하기 위해 Android의 이전 버전에서 Google 자격증 명을 사용했습니다."Adrian Ludwig가 덧붙였습니다.
기본적으로 공격자는 Gooligan 멀웨어를 사용하여 장치에 대한 루트 액세스 권한을 얻은 후 감염된 장치의 Google 계정에 액세스하여 사용할 수 있습니다. 타사 마켓 플레이스는 Google Play에서 다운로드되는대로 Google에서 확인되지 않으므로 Google Play에서 확인해야하며 Gooligan이 아닌 경우 다른 멀웨어를 포함 할 수 있습니다.
인도에서는 IPhone 3G가 더 많은 소비자 기기가 될 것으로 예상
인도에서는 목요일 자정에 출시되는 IPhone 3G가 애널리스트들과 잠재적 인 사용자들은 목요일 밤 애플이 아이폰 3G 출시를 준비하면서 기업용 전화가 아닌 소비자를위한 기기가 될 것이라고 말했다.
번거 로움없는 PC에서 디스크 조각 모음 도움말 PC 세계 블로그 블로거 인 Rick Broida의 새로운 PC는 계속해서 늪을 피고있었습니다. 그 범인? Vista의 디스크 조각 모음.
지난 몇 달 동안 새로운 쿼드 코어 HP 데스크탑에서 발생하는 곤란한 문제를 해결했습니다. 대략 일주일에 한 번 기기가 당밀만큼 느리게 작동하기 시작합니다.
느린 : 프로그램을로드하는 데 몇 분이 걸릴 것이고 브라우저 탭 전환과 같은 단순한 활동조차도 완고하게 느리다. 시스템의 속도 저하는 과도한 디스크 활동으로 인한 것으로 보입니다. 적어도 Windows의 Resource Monitor (CPU 및 RAM 활동은 다소 정상적이었습니다.)에 대한 내 관찰을 기반으로합니다. 흥미롭게도이 동작은 몇 시간 동안 지속되고 시스템이 정상으로 돌아옵니다.
Petya ransomware 공격 : 어떻게 그리고 누가 감염되었는지; 그것을 멈추는 방법
어제부터 페타 (Petya)라는 새로운 ransomware가 여러 유럽 국가를 강타했다. 어떻게 그리고 왜 일어 났는지 그리고 어떻게 예방해야 하는지를 알아라.