안녕하세요. 쓰레빠닷컴 관리자입니다.
주말께 사이트 해킹으로 인한 악성코드 은닉이 발생하였습니다.
어제 12일(월)에 조치가 완료되었습니다.
이런 사항이 발생하여 진심으로 깊이 사과드립니다.
1. 악성코드 추정 기간
-발생: 2016년 12월 9일(금) 17시 경
-조치: 2016년 12월 12일(월) 12시 경 완료
2. 악성코드 은닉 경위
-해커가 침입하여, 사이트 내 악성코드 은닉
3. 조치 및 대응사항
-해당 악성코드 삭제
-보안업체를 통한 보안 서비스 강화
-실시간 모니터링 강화
-KISA(한국인터넷진흥원) 인터넷침해대응센터의 연락으로 신고서 전달 완료, 추가 보안 체크 예정
-서울경찰청 사이버수사대에 수사 협조(13일부터 수사 진행)
4. 유저분들에게 당부사항
-쓰고 계시는 백신 프로그램 최신 업데이트 후, 정밀 검사
(쓰지않으시는 분들은 알약 혹은 V3, 네이버 백신 등(개인 무료) 설치 요망)
-모바일 역시 백신 프로그램 검사 요망
최근에도 메일이나 각종 커뮤니티 사이트를 통해 지속적으로 피해사례가 보고되고 있습니다.
그리고 게시글에 URL 삽입을 통한 파밍 악성코드 유의도 필요합니다.
저희 사이트 뿐만 아니라 이용하시는 모든 사이트에서 동일한 사항입니다.
안랩은 최근 다수의 국내 유명 온라인 커뮤니티에서 사회적 이슈를 악용한 파밍 악성코드 유포사례를 발견해 사용자들의 주의를 당부했다. 공격자는 최근 사회적 이슈를 주제로, 악성 URL을 포함한 게시물을 유머, 주부, 스포츠 커뮤니티 등 국내 유명 온라인 커뮤니티에 게시했다.
만약 사용자가 본문에 포함된 ‘출처’ URL을 클릭하면, 공격자가 미리 제작해놓은 악성코드 유포 웹사이트로 이동해 ‘드라이브 바이 다운로드(Drive-by-download)’ 방식으로 악성코드에 감염된다. 드라이브 바이 다운로드란 SW 취약점 보안 패치가 되지 않은 PC에서 공격자가 미리 제작/해킹한 웹사이트를 방문하면 자동으로 악성코드에 감염되는 방식을 말한다.]
쓰레빠닷컴 외 다른 사이트 이용시에도 출처가 불분명한 URL 절대!!!! 클릭하지 마시길 바랍니다.
간혹 남성들의 호기심을 자극하는 "공짜 파트너, S파" 등등의 게시글들을 보시더라도 호기심을 조금 참으시길 바랍니다.
이용해주시는 분들에게 심려를 끼쳐드린 점 다시 한번 사과드립니다.
해커들은 지난 9일 대통령 탄핵안이 가결된 직후부터 탄핵 정국에 대한 정보 공유와 토론을 위해 커뮤니티 사이트 쓰레빠닷컴으로 몰리는 네티즌들을 겨냥해서 파밍 악성코드를 유포한 것으로 드러났다. 보안전문가의 조사결과 12일에도 악성코드가 유포된 것으로 알려졌다.
한 보안전문가에 따르면 해당 커뮤니티 웹사이트 스크립트들 가운데 몰래 악성 스크립트를 삽입해서 파밍 악성코드를 유포했다. 이로 인해 주말동안 쓰레빠닷컴 웹사이트를 방문한 네티즌 가운데 상당수가 파밍 악성코드에 감염됐을 것으로 추정된다.
쓰레빠닷컴 뿐만 아니라 최근에 다수의 국내 유명 온라인 커뮤니티에서 사회적 이슈를 악용한 파밍 악성코드 유포사례가 발견된 바 있다. 해커들은 최근 사회적 이슈를 주제로, 악성 URL을 포함한 게시물을 유머, 주부, 스포츠 커뮤니티 등 국내 유명 온라인 커뮤니티에 게시했다.]
