Home > 전체기사
[카드뉴스] 1억 번 넘게 다운로드 된 ‘캠스캐너’에 무슨 일이?
  |  입력 : 2019-09-09 18:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기









보안업체 카스퍼스키(Kaspersky)는 PDF 생성 프로그램인 캠스캐너 안에 존재하는 광고 라이브러리 패키지에 악성 모듈이 존재해 있었다고 밝혔다.

악성 모듈의 기능은 다음과 같다.
1. 트로이 목마 드로퍼 기능을 한다.
2. 악성 모듈을 추출하고 실행시킨다.

공격자는 자신의 공격 목표와 관련해 이 드로퍼를 통해 어떤 모듈이든지 피해자의 장비에 드롭할 수 있다. 하지만 어떤 페이로드가 추가로 발생했는지 알 수 없다.

캠스캐너가 이상하다는 걸 알아차린 사용자는 리뷰 페이지에 글을 남겼다. 이후 카스퍼스키가 분석을 한 뒤 해당 앱을 삭제 조치했다.

카스퍼스키는 “최근 업데이트를 통해 악성코드가 삭제된 것처럼 보이지만 장비에 따라 다양한 버전이 설치될 수 있다”면서, 따라서 아직 안심하고 설치할 수 없다고 밝혔다.
(제작=서울여대 정보보호학과 학생회)
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)