728x90
SMALL
매그니베르(Magniber) 랜섬웨어
5월 7일 유포 파일은 msi확장자를 가지고있고 msiexec.exe로 실행되어 파일암호화행위를 직접 수행하였음
암호화 후 윈도우 10 복구환경을 비활성화시킴
9월동안 4차례(cpl -> jse -> js -> wsf -> msi)의 포맷변경됨
유포방법은 주로 크롬, 엣지 브라우저 사용자 대상이며 도메인오탈자를 악용한 타이포스쿼팅(Typosquatting)방식으로 유포됨
사용자가 잘못입력한 도메인으로 연결 시 랜섬웨어 유포로 연결될 수 있음
또한 일반적이지 않는 도메인으로 연결시에도 유포지로 연결됨
-> 가끔 도메인잘못쳐서 이상한데로 가기도하고,, 구글 검색해서 무조건 들어가보는데
이제는 도메인도 확인을 해야되는 시대가 왔다
아까 뭐 검색하다가 이런 리스트를 봤는데 뭔가 이상했다
다른사람이 쓴 게시글을 계속 퍼서 이상한 도메인에 등록이 되어있는 것임
이게 프로그램을 돌려서 방문자를 통해 수익을 창출하는지, 이상한 바이러스를 유포시키는 지는 모르겠지만
딱 봐도 도메인, 게시글 제목이 이상해서 안들어가봤는데 다행임...
728x90
LIST
댓글