조회 수 1659 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

Chrome Browser가 CPU의 100%를 사용하게 만드는 변종 scam

scam : 사기 수법

111.jpg

 

 

구글 크롬이 컴퓨터의 모든 CPU 자원을 다 써버리고 브라우저를 멈추게 하는 자바스크립트를 사용하는 스캠을 발견했습니다.

 

이 새로운 scam 변형은 사용자가 페이지를 방문하면 CPU 사용률이 100%로 빠르게 증가한다고 구글 크롬 버그 보고서에도 보고했습니다.

이로 인해 Chrome 프로세스가 중지될 때까지 탭이나 브라우저를 닫거나 컴퓨터를 사용하는 것이 불가능합니다.

222.jpg

 

연결된 URL을 방문하면 "중요 정보"라는 제목이 있는 스캠 페이지로 이동합니다. 

이 페이지는 Windows 오류 제목 "Internet Security Alert! 코드: 055BCCAC9FEC" - 컴퓨터가 감염되었으며 나열된 지원 번호로 도움을 요청하십시오."

333.jpg

 

 

이 페이지에는 브라우저가 반복적으로 # URL로 이동하도록 하는 JavaScript가 포함되어 있으며, 뒤로 버튼을 눌러도 브라우저 기록의 이전 페이지로 이동한 다음 자동으로 스캠 페이지로 돌아가게 됩니다.

444.jpg

 

반복적인 형태는 브라우저가 아래 Chrome Task Manager에 표시된 것처럼 컴퓨터의 모든 CPU 리소스를 이용하게 합니다.

555.jpg

 

이렇게 높은 CPU 사용률은 결국 브라우저를 정지시키고 컴퓨터를 거의 사용할 수 없게 만들 것입니다. 브라우저를 닫는 유일한 방법은 작업 관리자와 같은 도구를 사용하여 프로세스를 종료하는 것입니다.

 

문제는 프로세스를 닫은 후 Chrome을 열면 이전에 열어 놓은 페이지로 열라는 메시지가 나타날 것이라는 점입니다. 그러면 스캠 페이지가 다시 열리고 똑같은 문제가 다시 발생합니다.

666.jpg

 

따라서 프로세스를 종료하는 경우 이전에 열어 페이지를 Chrome 또는 브라우저가 복원되지 않도록 하십시오.

 

참고로 이 변종 스캠은 Firefox에는 영향을 미치지 않습니다. 

 

 

 

출처: https://www.bleepingcomputer.com/news/security/new-tech-support-scam-causes-chrome-browser-to-use-100-percent-of-the-cpu/


  1. SAP 제품 취약점 보안 업데이트 권고

    SAP 제품 취약점 보안 업데이트 권고 □ 개요 o SAP는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o SAP BusinessO...
    Date2022.07.15 Byezclean Reply0 Views370 file
    Read More
  2. Citrix 제품 보안 업데이트 권고

    Citrix 제품 보안 업데이트 권고 □ 개요 o Citrix는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 [1] o Citrix Hypervisor 및 XenServer에서 ...
    Date2022.07.15 Byezclean Reply0 Views41 file
    Read More
  3. Django 제품 보안 업데이트 권고

    Django 제품 보안 업데이트 권고 □ 개요 o Django 소프트웨어 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데...
    Date2022.07.06 Byezclean Reply0 Views41 file
    Read More
  4. 구글 Chrome 브라우저 보안 업데이트 권고

    구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ...
    Date2022.07.06 Byezclean Reply0 Views67 file
    Read More
  5. GitLab 제품 보안 업데이트 권고

    GitLab 제품 보안 업데이트 권고 □ 개요 o GitLab은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o GitLab에서 프로젝트 검증 미...
    Date2022.07.06 Byezclean Reply0 Views475 file
    Read More
  6. Apache Shiro 보안 업데이트 권고

    Apache Shiro 보안 업데이트 권고 □ 개요 o 아파치 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Apache Sh...
    Date2022.07.06 Byezclean Reply0 Views33 file
    Read More
  7. Mozilla 제품 보안 업데이트 권고

    Mozilla 제품 보안 업데이트 권고 □ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Firefox의 nsSHistory...
    Date2022.07.06 Byezclean Reply0 Views65 file
    Read More
  8. OpenSSL 3.0.4 버전에서 발생하는 취약점 주의 권고

    OpenSSL 3.0.4 버전에서 발생하는 취약점 주의 권고 □ 개요 o OpenSSL 3.0.4 버전에서 발생하는 취약점이 공개됨에 따라 해당 제품을 사용하는 이용자의 주의 권고[1] □ 설명 o OpenSSL 3.0.4 버전에서 발생하는 원격 메모리 손상 취약점 ※ AVX-512 CPU를 지원...
    Date2022.07.06 Byezclean Reply0 Views19 file
    Read More
  9. Microsoft Edge 브라우저 보안 업데이트 권고

    Microsoft Edge 브라우저 보안 업데이트 권고 □ 개요 o Microsoft는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이...
    Date2022.07.06 Byezclean Reply0 Views34 file
    Read More
  10. 구글 Chrome 브라우저 보안 업데이트 권고

    구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ...
    Date2022.06.24 Byezclean Reply0 Views56 file
    Read More
  11. Sophos 방화벽 취약점 보안 업데이트 권고

    Sophos 방화벽 취약점 보안 업데이트 권고 □ 개요 o Sophos는 자사 방화벽 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Sophos 방화벽에서 발생하는 ...
    Date2022.06.24 Byezclean Reply0 Views31 file
    Read More
  12. Splunk 제품 보안 업데이트 권고

    Splunk 제품 보안 업데이트 권고 □ 개요 o Splunk는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Splunk Enterprise 배포 서버에서 발생하는 임...
    Date2022.06.24 Byezclean Reply0 Views128 file
    Read More
  13. WordPress Ninja Forms 플러그인 보안 업데이트 권고

    WordPress Ninja Forms 플러그인 보안 업데이트 권고 □ 개요 o Saturday Drive는 자사의 플러그인에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Ninja Forms 플...
    Date2022.06.24 Byezclean Reply0 Views24 file
    Read More
  14. Cisco 제품 보안 업데이트 권고

    Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Small Business RV 시리즈 라우터의 웹 기반 관리 인터페이스에서 ...
    Date2022.06.24 Byezclean Reply0 Views102 file
    Read More
  15. Internet Explorer 11 기술지원 종료 관련 보안 권고

    Internet Explorer 11 기술지원 종료 관련 보안 권고 □ 개요 o MS는 2022년 6월 15일자로 Internet Explorer 11 제품의 기술지원 종료[1] o 해당 브라우저의 기술지원이 종료되면 신규 보안 취약점 및 오류에 대한 보안 업데이트를 제공하지 않으므로 Microsof...
    Date2022.06.24 Byezclean Reply0 Views30 file
    Read More
  16. Adobe 제품 보안 업데이트 권고

    Adobe 제품 보안 업데이트 권고 □ 개요 o Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Animate에서 범위를 벗어난 쓰기로...
    Date2022.06.15 Byezclean Reply0 Views289 file
    Read More
  17. Envoy Proxy 보안 업데이트 권고

    Envoy Proxy 보안 업데이트 권고 □ 개요 o Envoy Project는 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Envoy Proxy에서 압축된 데이터에 대한 ...
    Date2022.06.15 Byezclean Reply0 Views58 file
    Read More
  18. Citrix 제품 보안 업데이트 권고

    Citrix 제품 보안 업데이트 권고 □ 개요 o Citrix는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 [1] o Citrix ADM에서 발생하는 부적절한 접...
    Date2022.06.15 Byezclean Reply0 Views28 file
    Read More
  19. MS 6월 보안 위협에 따른 정기 보안 업데이트 권고

    MS 6월 보안 위협에 따른 정기 보안 업데이트 권고 □ 6월 보안업데이트 개요(총 16종) o 등급 : 긴급(Critical) 9종, 중요(Important) 7종 o 발표일 : 2022.6.15.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 21H2 긴...
    Date2022.06.15 Byezclean Reply0 Views437 file
    Read More
  20. Drupal 제품 보안 업데이트 권고

    Drupal 제품 보안 업데이트 권고 □ 개요 o Drupal은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로 이용자들은 아래 해결 방안에 따라 조치 권고 □ 설명 o Drupal core의 Guzzle...
    Date2022.06.15 Byezclean Reply0 Views32 file
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 19 Next
/ 19
XE Login