기본 콘텐츠로 건너뛰기

pinterest를 이용한 악성코드 유포 가능성

테스트용으로 가입한 pinterest로 한 외국인이 follow를 신청하였다.

궁금해서 클릭했는데, 핀보드만 184개인데, 각 핀보드마다 핀이 하나씩 밖에 없다.


혹시나 하고 핀 하나를 선택해봤다.


올~ㅋ 멋진데. 어디서 가져온거지? 다시 클릭!


두둥! 악의적인 URL이란다. 혹시나 다른 핀을 선택했더니 모두 동일한 URL로 자동으로 이동(redirect)하고 있었다.

더 조사하진 않았지만, pinterest를 통해 이러한 악성코드 유포가 가능하니, 조심하도록 하자.

또한 발견 즉시, KISA(http://kisa.or.kr)로 꼭꼭 신고하자.

댓글

이 블로그의 인기 게시물

Winget 해시 무시하기

가끔씩 Winget 에서 패키지를 다운로드 했을 때, "설치 관리자 해시가 일치하지 않습니다." 오류가 뜰 때가 있다. 보안 이슈가 있지만, 그냥 무시하고 싶을 때, 아래 순서로 무시해준다. 관리자 권한 winget settings --enable InstallerHashOverride 설치 winget install --ignore-security-hash --id NirSoft.NirCmd