조심하세요! 이 캘린더 알림에는 악성 코드가 로드되었을 수 있습니다. 안전을 유지하는 방법은 다음과 같습니다.
- 캘린더 구독이 도용되어 사용자의 일정에 피싱 링크나 악성 코드가 삽입될 수 있습니다.
- Bitsight는 주로 미국에서 약 400만 대의 장치에 영향을 미치는 347개의 도메인을 발견했습니다.
- 버그는 아니지만 위험한 기능입니다. 사용자는 구독을 신중하게 관리해야 합니다.
연구원들은 인기 있는 캘린더 앱의 편리한 기능을 악용하여 사람들을 속여 악성 링크를 클릭하거나 민감한 정보를 제공할 수 있다고 밝혔습니다.
가장 인기 있는 캘린더 앱에서는 사용자가 외부 캘린더를 구독할 수 있으므로 기업이나 조직과 같은 제3자가 구독자의 일정에 이벤트를 직접 추가할 수 있습니다. 이는 할인 및 판매 이벤트부터 공개 이벤트, 휴일 등에 이르기까지 거의 모든 것이 될 수 있습니다.
그러나 사업장이 문을 닫거나 해당 도메인이 만료되는 경우 캘린더 구독도 함께 만료되지 않습니다. 사이버 범죄자가 도메인을 장악하면 피싱 페이지나 맬웨어를 호스팅하는 사이트에 대한 링크를 포함하여 이벤트를 사람들의 캘린더에 직접 추가할 수 있습니다. 인프라가 탈취되거나 해킹된 회사의 경우에도 마찬가지입니다.
위험한 사업
보안 연구원인 Bitsight는 공격이 다양한 브랜드와 조직에 대한 사람들의 신뢰를 남용하기 때문에 현재 약 400만 대의 장치에 영향을 미치는 실제 문제라고 말했습니다.
전문가들은 “우리의 조사는 우리가 충돌한 단일 도메인에서 시작되어 하루에 11,000개의 고유 IP 주소를 기록했습니다”라고 말했습니다.
“이 도메인은 독일 공휴일 및 방학 행사를 배포하는 구독 캘린더용 서버 역할을 했으며 이것이 우리의 관심을 끌었습니다. .ics 파일이 포함된 독일 공휴일용 도메인을 사용할 수 있는 이유는 무엇입니까?”
그들은 FIFA 2018 이벤트, 이슬람 회교식 달력 등을 포함하여 약 400만 개의 고유 IP 주소에 연결된 347개의 도메인을 발견했으며 그 중 대부분은 미국에 있었습니다.
Bitsight는 이것이 캘린더 앱의 취약점이나 버그가 아니라는 점을 강조합니다. 이는 본질적으로 위험을 수반하는 기능일 뿐이므로 최종 사용자가 관리해야 합니다. 그들은 또한 400만 개의 가능한 목표가 iPhone 생태계의 일부만을 다루고 Android도 포함하지 않기 때문에 너무 과소평가된 것이라고 말했습니다.
모든 주머니에 맞는 최고의 바이러스 백신
Google 뉴스에서 TechRadar 팔로우 나 우리를 즐겨찾는 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰 및 의견을 받으십시오. 팔로우 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 비디오 언박싱을 받고 정기적인 업데이트를 받기 위해 왓츠앱 ~도