반응형 2015/032 103.251.38.176:6545 - 공유기 해킹 - 크롬바이러스 안녕하세요, 오늘 포스팅은 사용자가 원하는 사이트에 들어가지지 않고 103.251.38.176:6545 또는 103.251.37.36 로 접속되는 현상에 대해서 써보겠습니다. 목차1. 상황분석 2. 대처방법 1. 상황분석 최근 공유기 해킹으로 무선공유기를 이용하는 스마트폰과 태블릿과 같은 기기에 "한층 개선된 chrome의 최신버전이 출시되었습니다. 업데이트후 이용해주십시오." 라는 문구와 함께 자동으로 APK 파일을 받게 하는 사례가 늘어나고 있습니다. APK 파일이 보여주 듯 안드로이드를 사용하는 스마트기기를 노린 악성코드임을 알 수 있습니다. 실제로 제가 APK 파일을 분석 해 본 결과 안드로이드를 타겟으로 삼는 다는 사실을 확인하였습니다. 아래 사진은 자동으로 다운받아지는 APK 파일을 분석 한 .. 2015. 3. 3. 98.126.223.18 해결방법 - 크롬바이러스, 공유기해킹 안녕하세요 오늘은 네이버, 구글 등의 사이트에 접속 시 98.126.223.18 로 들어가지는 현상에 대하여 포스팅 하겠습니다. 목차1. 상황분석 2. 대처방법 1. 상황분석 스마트폰, 태블릿 등의 기기로 와이파이를 통해 네이버, 구글에 접속 할 경우 http://98.126.223.18/ 로 접속되어 자동으로 APK 파일이 받아지는 현상이 일어납니다.한층 개선된 chrome의 최신버전이 출시되었습니다. 업데이트후 이용해주십시오. 라는 문구 때문에 크롬바이러스로 불리기도 합니다. ip의 위치를 찾아보니 미국으로 나오는 군요. 아래 사진은 자동으로 받아지는 APK 파일을 분석해보았습니다. 가짜임을 들키지 않기 위해 크롬아이콘을 가지고 있으며, 안드로이드기기를 타겟팅을 한다는 점을 알 수 있습니다. 2. 대.. 2015. 3. 1. 이전 1 다음 반응형
