자신의 Facebook 타임라인에 방문한 방문자 추적기를 가장하여 페이스북 액세스 토큰을 탈취하는 사이트에 대하여 살펴보겠습니다. Facebook 서비스를 이용하며 글을 보다보면 가끔가다 일부 사용자의 타임라인에 이러한 글이 게시되어 있는것을 볼 수 있습니다. 해당 사이트에 접속하여 보면, '페이스북 방문자 추적기', "나의 페이스북에 방문한 방문자가 누구일까요?" 라는 문구만 써있으며, 사용자의 호기심 자극(?)을 통한 방문자 추적을 유도하고 있습니다. '찾기시작' 버튼 클릭 시, FACEBOOK내 앱 설치 요구 페이지을 보여줍니다. 또한, 위와 같이 현재 이 방문자 추적 서비스 사이트에서 보여주고 있는 앱 설치 요구 페이지는 가짜이며, 수정하기/취소 버튼이 작동하지 않습니다. 페이스북 계정 입력시 바..
최근 뉴스에서도 크게 이슈가 되고 있는 사건 (릴리안 생리대, 학생 폭력사건) 등을 이용한 페이스북 토큰 털이가 필자의 눈에 들어와(?) 포스팅을 하게 되었습니다. 먼저 , 위의 사진은 서명운동을 가장한 피싱 사이트 홍보 게시글 이며 현재 페이스북 광고에도 등록이 되어있습니다. 사이트 접속시 이와 같은 화면이 나오게 되며 서명하기 버튼 클릭시 페이스북 로그인 창이 나옵니다 로그인 시 위 사진처럼 한국에 위치한 특정 서버로 ID/PW값이 평문으로 전송되며 아래와 같은 화면으로 페이스북 토큰 전송을 유도하는 창이 뜨게 됩니다(이 포스팅에 사용된 계정은 실존하지 않는 계정으로 오류가 발생합니다) 필자가 사이트 소스를 잠시 본 결과.. 같은 조직에서 OOOOOO.com OOOOO.kr 같이 여러개의 도메인을 만..
안녕하세요5/13일 부터 이 글을 쓰고있는 지금까지 윈도우 SMB취약점 이용한 shadowbrokers의 랜섬웨어 공격이 계속되고 있습니다.랜섬웨어는 이전부터 있었지만 이번에 이렇게 크게 이슈가 된 것은 패치가 안 된 모든 버전의 윈도우즈(xp~10및 서버)OS가 해당되고랜선만 연결되 있어도 공격을 받으면 감염되기 때문입니다사실 SMB취약점은 몇 달 전부터 존재했습니다.이에 MS(이하 마소)는 3월 중순 쯤 업데이트를 배포했습니다.하지만 전세계의 많은 컴퓨터들이 업데이트가 안되어있어이러한 공격에 속수무책으로 당하고 있습니다..워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어가 배포중이죠... 변종만 해도 엄청 많이 나왔답니다///...감염되고 나면 모든 파일이 암호화되며 30만원에..
현재 진행중이며 전세계 동시다발적 공격중입니다 3월 중순쯤 배포된 패치에 이미 해결되어있으니 어서 업데이트 하시기 바랍니다 유포되는 랜섬웨어는 Wcy(Wannacry) Wannadecrypt0r 등이 있습니다 쉐도우브로커(shadowbroker)의 소행이며 Smb취약점 통해 감염되는 랜섬웨어 이고 350여종의 변종이 있습니다 최선의 예방책은 업데이트이며 백업이 중요합니다
