새로운 소식 598

Avast 및 AVG 프로그램 내 인앱 방식의 라이선스 구독 신청시 자동결제 주의 안내

안녕하세요? 어베스트코리아입니다. 최근 해외 소프트웨어 제품이 소프트웨어내 인앱에서 라이선스 구독 판매 방식으로 전세계 사용자를 대상으로 하는 판매 시스템의 변경으로 인하여 국내 소비자의 불만이 높아지고 있습니다. Avast 백신과 AVG 백신도 동일하게 어플리케이션 인앱 방식으로 사용자의 라이선스 구독시 (신규 또는 연장), 자동 연장 구독 방식을 사용하는 것으로 전환하여 많은 분들이 자동결제에 대한 불만을 접수하고 있습니다. 글로벌 소프트웨어 개발사(마이크로소프트, 어도비 등 많은 솔루션) 들의 최근 추세가 유통업체를 통한 판매 방식에서 클라우드 방식의 인앱 구매형태로 전환하였기 때문에 이에 대한 주의가 필요합니다. 얼마전까지만 하더라도 어베스트 구독신청시 1년 단위 구매와 자동결제 빌링 방식을 사용..

새로운 소식 2019.07.04

Avast 개인용 백신 19.6으로 업데이트, 개인용 무료 백신에서 최고의 얼티미트 버전까지

어베스트 개인용 버전 프리, 프로, 인터넷시큐리티, 프리미어, 얼티미트 버전이 6월 26일 19.6 버전으로 프로그램 업그레이드되었습니다. 이번 업그레이드는 어베스트 프로그램 내에서 메뉴 > 업그레이드에서 업그레이드 진행 가능합니다. 또는 새로 설치파일을 내려 받아 업그레이드하실 수 있습니다. Avast 버전 정보 : 19.6.2383 개선 사항은 다음과 같습니다. 보다 똑똑해진 스마트 검사 - 스마트 검사 디자인 개선을 통해 보다 나은 경험과 다양한 보안 문제 진단 성능 개선 - 디스크 및 CPU 사용을 절약 안정성 개선 - 보다 안정성을 높여 설계 보다 완벽한 제거 - 어베스트 제거시 모든 어베스트 파일을 완벽하게 제거 버그 수정 - 민감한 데이터 감시 검사가 조지 종료되는 문제 해결, 메일쉴드가 I..

새로운 소식 2019.06.27

변형 트롤데쉬 랜섬웨어 심각 - Avast 새로운 공격 추적

Avast는 올해 들어 10만 건이 넘는 랜섬웨어 공격을 차단하였습니다. 그리고 최근 1월 이후 가장 많이 배포되고 있는 것으로 보입니다. 이번 주, 올해 초 화제가 된 트롤데쉬라고 알려진 랜섬웨어가 러시아, 멕시코, 미국에서 다시 급상승했습니다. 아래 지도에서 볼 수 있듯이 한국에서도 랜섬웨어가 배포되고 있어 주의가 필요합니다. 올해 들어 10만 건이 넘는 랜섬웨어 공격을 차단한 데 이어 최근에는 1월 이후 가장 높은 보급률을 보이고 있습니다. 아래 그래프는 Avast에 의해 차단된 Troldesh 공격을 보여줍니다. 오른쪽 마지막 급상승은 6월 24일부터입니다. 어제 오늘 엄청난 트롤데쉬 랜섬웨어가 다시 증가하고 있습니다. 지난해 겨울 피싱 e메일로 퍼진 트롤데쉬(셰이드)는 현재 소셜네트워크와 악성 ..

국세청 송장사칭 이메일 2탄

국세청 송장 사칭 피싱메일 2탄이 또 나왔습니다. html 첨부하여 엑셀파일 내려받는 자바 스크립트 대신하여 첨부파일을 직접 xls 파일을 포함하여 발송하고 있습니다. 메일 제목은 "NTS eTaxInvoice 4683135"로 변경하였습니다. 메일 본문에 포함된 내용은 국세청 발송 양식을 모방하여 발송하고 있는 것으로 지난번과 동일합니다. 역시 주의가 필요합니다/ 확장자명은 NTS_eTaxInvoice_4683135.xls 형식으로 발송하고 있습니다. 작성 : 어베스트코리아 (주)소프트메일

엑셀파일을 이용한 집요한 피싱 메일 주의 - 이번에 "계약서입니다"

피싱 메일에 대한 공격이 이미 타겟화되고 맞춤형으로 발송되고 있어 많은 분들이 이메일애 대한 경각심이 높아진 것이 사실입니다. 하지만 랜섬웨어 유포하여 일반인을 대상으로한 금품 편위를 위한 해커들 역시 매우 집요합니다. 지난번 유사한 내용을 포스팅하였지만 이번에는 "계약서입니다"라는 제목으로 한국인 이름으로 발송된 (물론 메일주소는 듣보잡) 피싱 메일이 유포되고 있습니다. 피싱 기법은 매우 간단합니다. 엑셀파일을 자동으로 다운로드하도록 하는 html 파일을 첨부하여 사용자가 첨부파일을 열어보면 엑셀파일 실행하고 악성코드가 내려 받는 형식입니다. html 소스는 아래와 같습니다 var url= "***htt***p://goodfood.co.jp/C047743.엑셀"; 수상한 메일로 변경 -> 이후 말웨어로..

국세청 송장 사칭 피싱 메일 주의 요망

안녕하세요? 국세청송장이란 제목으로 발신자 메일주소 및 IP를 달리한 피싱 메일이 급속도로 전파되고 있어 주의가 필요합니다. 아래 이미지와 같은 이메일이 수신되면 첨부파일을 열지마시고 바로 삭제하여 주세요. html 파일에는 URL에 연결된 엑셀파일을 다운로드하여 매크로를 통해 PC를 감염시키게 됩니다. 어베스트코리아 (주)소프트메일 http://www.avastkorea.com 어베스트코리아 - Avast 공식 한국 홈페이지 Avast 한국 공식 홈페이지 어베스트코리아 - 윈도우, MAC, 서버용 백신, 랜섬웨어, 바이러스, 악성코드 방어, 세계 시장점유율 1위 www.avastkorea.com

멀웨어가 공격하는 방법을 알고나면 보안이 좀더 강화됩니다

멀웨어가 공격할 수 있는 방법은 크게 3가지로 구분할 수 있습니다. 대부분 유형의 악성코드는 사용자를 감염시키기 위해 이메일, 웹사이트, 취약성을 이용하여 공격하기 때문에 우리는 어떤 유형의 조치를 취해야 합니다. 물론 백신이 그중에서도 가장 중요한 방어 수단 중에 하나일 것입니다. 멀웨어는 매우 영리할 수 있고 사용자에게 접근하기 위해 다양한 기술을 이용합니다.. 이메일 이메일은 악성코드를 퍼뜨리는 인기 있는 방법입니다. 예를 들어 피싱을 하기위해 악성 소프트웨어가 포함된 사회공학적 공격이나 공격 대상이 e-메일의 첨부 파일을 열면 멀웨어가 다운로드될 수 있도록 e-메일의 첨부파일 또는 링크 삽입으로 공격을 사용하게 됩니다. 이용자들은 "메일의 용량이 초과되었습니다...", "이력서를 첨부합니다", "..

웹브라우저용 uBlock Origin 광고차단기 추천

많은 광고 차단기(ad blocker)가 있지만 오늘은 무료로 제공되는 웹브라우저용 광고 차단기인 uBlock Origin 유틸리티를 소개해 드리고자 합니다. 크롬이나 파이어폭스, 인터넷익스플로러를 사용하면서 PC속도가 느려지거나 성가신 팝업 광고 때문에 불편하셨다면 광고 차단기 사용을 통해 차단이 필요합니다. 광고 차단기는 단순하게 성가신 광고만을 차단한다기 보다는 광고로 위장한 악성코드로 부터 잠재적인 위험까지 사전에 방어하기 위한 목적으로도 필수적으로 사용해야 하는 유틸리티라고 보면 됩니다. 말버타이징(Malvertising)과 PUP로 부터 PC를 보호하고 개인정보를 지키는데 도움이 될 뿐만아니라 웹브라우저 사용에 보다 빠르고 가볍게 유지하기 위한 필수도구로서 저희는 uBlock Origin을 추..

Avast 윈도우 XP 지원 종료가 마무리되었습니다

Avast 백신 제품이 4월 9일 완전하게 윈도우 XP와 비스타(이하 XP로 통칭) 지원을 종료하였습니다. Avast 개인용 제품(프로, 인터넷시큐리티, 프리미어, 얼티미트)과 Avast 클린업 제품을 더 더이상 윈도우 XP에서 사용할 수 없습니다. 또한 Avast 비즈니스 제품 역시 버전 19.3으로 업그레이드 되면서 본격적으로 윈도우 7 이후 버전만 지원이 가능합니다. 기존 XP 운영체제에서 Avast를 계속 사용하고자 하는 경우 구버전의 설치파일로 설치하여 VPS (시그너처) 만 업데이트하여 라이선스 잔여기간 동안 사용하실 수 있습니다. 만약 윈도우 XP 지원이 가능한 어베스트 제품을 구매하고자 하신다면 별도로 문의하여 주세요. sales@avastkorea.com

새로운 소식 2019.04.12

최근 기업 대상 타겟 공격 급증 (피싱 vs 창 피싱 vs 포경 공격) - 거래처 위장한 가짜 송금 요구

피싱 이메일이 링크를 클릭하고 신용카드 세부사항을 웹사이트의 눈에 띄는 곳에 입력하라는 타이포로 가득 찬 메시지였던 시대는 지났다. 버라이즌의 수치에 따르면, 오늘날의 피싱 공격은 진일보하고 정교하며 믿을 수 있는 것으로 나타나, 아마도 왜 직원 중 22%가 2018년에 피싱 이메일을 클릭했는지 설명해 줄 것이다. 피싱 공격은 어떻게 더 교묘해지는가? 자, 두 마리의 물고기를 낚아채려는 희망으로 넓은 그물을 내놓는 대신에, 사이버 범죄자들은 점점 더 그들의 공격에서 선택적이 되어가고 있다. 사이버 범죄자들은 단 하나의 고부가가치 목표에 노력을 집중함으로써 개인에 맞춘 맞춤형 공격을 만들 수 있어 후퍼 착지 가능성을 극대화할 수 있다. 다양한 유형의 피싱 공격과 소기업 소유주로서 자신을 보호할 수 있는 방..

새로운 소식 2019.02.20