암호화 멀웨어 상위 차트, 대상 애플리케이션
암호화 멀웨어 상위 차트, 대상 애플리케이션
멀웨어 위협의 감소를 기대했던 조직의 경우 암호화된 멀웨어가 곧 사라질 기미는 보이지 않습니다. 실제로 암호 해독 악성 코드는 해커들 사이에서 계속 지배적인 역할을 하면서 더 많은 모바일 앱에도 침투하고 있다.
CheckPoint의 가장 최근 글로벌 위협 지수에 따르면, CoinhiveCryptone-miner는 2018년 5월에 22%의 조직에 영향을 미쳤으며, 이 달 동안 거의 50%의 증가를 보였습니다.
Coinhive는 "2018년 5월에 5개월 연속으로 암호화된 악성 코드가 CheckPoint의 가장 원하는 10대 악성 코드 지수를 차지했고 전 세계적으로 가장 많이 사용된 악성 소프트웨어로 기록했습니다."
전 세계의 사이버 보안은 MicrosoftWindowsServer및 OracleWebLogic에서 패치되지 않은 서버 취약성을 활용하여 암호화된 암호를 마이닝하고 있는 것으로 알려졌습니다. 또한 이러한 패치를 최소 6개월 동안 사용할 수 있음에도 불구하고 조직은 계속해서 취약하다는 사실을 발견했습니다.
뉴스 BTC에 따르면 암호 해독 악성 코드 감염 사례는 1분기에 4,000%증가했지만 모바일 앱을 통해서도 확산되고 있다고 한다. 애플은 최근에 암호 해독 앱의 확산을 막기 위한 새로운 지침을 발표했다.
6월 4일, 애플은 자사 제품을 악의적인 채굴 관행으로부터 보호할 수 있는 지침을 포함하도록 앱 스토어 리뷰 지침을 업데이트했다. 회사는 개발자에게 "전력 효율적으로 사용할 수 있도록 앱을 설계하라. 앱은 배터리를 빠르게 소모하거나, 과열을 일으키거나, 장치 리소스에 불필요한 부담을 주어서는 안 된다."
또한 Apple은 클라우드 기반 마이닝과 같은 장치에서 처리가 수행되지 않는 한 애플리케이션이 암호화를 위해 내 애플리케이션이 아닐 수 있음을 분명히 했습니다.
여전히 아마존은 파이어 TV와 그들의 스틱 장치를 통해 퍼지는 감염을 없애기 위해 애쓰고 있다. 악성 코드 바이러스의 변형으로 아마존 파이어 TV와 파이어 TV스틱의 암호 해독기가 등장했다. "웜 바이러스는 특별히 파이어 TV기기를 대상으로 한 것은 아니지만 안드로이드 기반 운영 체제로 인해 취약합니다."라고 AFTV는 전했다.
ADB.Miner로 알려진 안드로이드 악성 코드는 올해 초부터 확산되기 시작한 새로운 버전을 만들어 냈는데, 이는 마치 테스트라는 앱처럼 위장한 것으로 알려져 있다.
출처 : infosecurity-magazine.com
VMware 제품군 보안 주의 권고
구글 Chrome 브라우저 보안 업데이트 권고
