기본 콘텐츠로 건너뛰기

pinterest를 이용한 악성코드 유포 가능성

테스트용으로 가입한 pinterest로 한 외국인이 follow를 신청하였다.

궁금해서 클릭했는데, 핀보드만 184개인데, 각 핀보드마다 핀이 하나씩 밖에 없다.


혹시나 하고 핀 하나를 선택해봤다.


올~ㅋ 멋진데. 어디서 가져온거지? 다시 클릭!


두둥! 악의적인 URL이란다. 혹시나 다른 핀을 선택했더니 모두 동일한 URL로 자동으로 이동(redirect)하고 있었다.

더 조사하진 않았지만, pinterest를 통해 이러한 악성코드 유포가 가능하니, 조심하도록 하자.

또한 발견 즉시, KISA(http://kisa.or.kr)로 꼭꼭 신고하자.

댓글

이 블로그의 인기 게시물

Winget 해시 무시하기

가끔씩 Winget 에서 패키지를 다운로드 했을 때, "설치 관리자 해시가 일치하지 않습니다." 오류가 뜰 때가 있다. 보안 이슈가 있지만, 그냥 무시하고 싶을 때, 아래 순서로 무시해준다. 관리자 권한 winget settings --enable InstallerHashOverride 설치 winget install --ignore-security-hash --id NirSoft.NirCmd

설치한 패키지에서 RPM 추출하기

오래된 패키지를 관리할 저장소가 없어졌고, 기존 패키지로 다른 서버를 세팅해야할 일이 생겼다면 RPM의 리패키지 기능을 이용해보자. $ rpm -e --repackage [PACKAGE_NAME] 위와 같이 리패키지하면, /var/spool/repackage/ 에 생성한 RPM파일이 있다. :-)