악성코드는 점점 진화를 하는중입니다.
이번에는 자막파일에 악성코드를 심어 컴퓨터를 해킹하는 방법이 최근 나타났습니다. 이스라엘의 어느 IT 업체가 발견했습니다
이방법의 순서는 이렇습니다. 우리는 팟플레이어나 기타 우리나라 플레이어를 주로 이용합니다. 하지만 당연히 외국은 우리나라와 다른 플레이어로 영화를 보겠죠.
이때 외국을 예로들죠. 어느사람이 해외의 유명한 플레이어로 영화를 봅니다. 그런데 하필이면 자막이 없는 것이죠.
이경우 외국산 플레이어는 우리나라의 곰플레이어처럼 자막을 알아서 찾아줍니다. 그리고 자막을 찾았습니다. 그러면 자막이 압축형태로 되어있는데요. 이 압축된 자막을 다운받으면서 동시에 압축을 풀게 됩니다. 여기서 악성코드가 발동됩니다. 그리고 영화를 잘 감상합니다. 영화를 감상하는 동안 해킹 프로그램은 열심히 일을 동시에 하게 됩니다. 우리의 컴퓨터를 해킹하는 것이죠.
다만 아직은 팟플레이어를 주로 사용하고 자막이 압축형태로 다운받지 않는 국산 플레이어는 당분간 안전합니다.
물론 지금 현재 문제가 되고있는 외국산 플레이어도 최신 패치로 어느정도 해결을 보는 상태입니다.
악성코드는 진화 합니다. 백신은 반드시 설치해두시고 윈도우 업데이트는 꼭 최신으로 해주시고 광고가 뜨는 사이트는 광고 차단을 해주시고 광고를 눌르지 마시고 언제나 안전한 사이트만 돌아다니십시요. 그리고 다운받은 자료는 꼭 백신을 돌려보시구요. 다운받은 압축파일안에 다른 쓸데없는 확장자는 절대로 클릭하지마시구요.
점점 진화를 하는 악성코드 무섭습니다. 회원여러분들 조심하십시요.
https://thehackernews.com/2017/05/movie-subtitles-malware.html
http://blog.checkpoint.com/2017/05/23/hacked-in-translation/
공격 영상
https://www.youtube.com/watch?v=vYT_EGty_6A