일본에서 가짜 Flash Player 팝업 확산

• 일본에서 동영상을 보기 위해 Flash Player 업그레이드를 실시하면, 트로이목마를 다운로드 시키는 사이트에
  퍼지고 있음

주요내용

• Nico Nico는 일본에서 20만 유료 가입자와 3백만 무료 가입자가 있는 동영상 공유 사이트 임
• 이 사이트에서 Flash Player 업데이트라는 이상한 문구의 팝업이 등장함
• Adobe Flash Player의 14.0.0.125버전과 비슷한 다운로드 페이지가 등장

< 가짜 다운로드 페이지 >

< 원본 다운로드 페이지 >

• 이 가짜 사이트를 통해 다운로드를 실행하면, 사용자의 GUID(Globally Unique Identifier), 하드 드라이브의
  시리얼 번호, MAC 주소를 가져가는 것으로 파악 됨
• Symantec에서는 IPS(Intrusion Prevention Systems) 시스템을 통해서 탐지가 가능하며, 접근 차단도 가능
  하다고 설명
• 파일을 다운하면 JSON 형식의 파일임

[출처]
1. http://www.symantec.com/connect/blogs/nico-nico-users-redirected-fake-fl