인터넷뱅킹 정보 빼내는 새로운 파밍 악성코드 발견

2014-12-19 11:52
편집부 press@bodnara.co.kr

가짜 인터넷뱅킹 사이트로 유도하여 사용자의 개인정보를 빼내는 새로운 파밍 악성코드가 지속적으로 발견되고 있어 주의가 요구된다.

세계적인 보안업체 트렌드마이크로는 국내 인터넷뱅킹 사용자를 공격 대상으로 하는 중국발 추정의 새로운 악성코드가 11월 중순 이후 지속적으로 보고되고 있어 사용자의 각별한 주의가 필요하다고 당부했다.

이 악성코드에 감염될 경우 인터넷뱅킹 사이트 접속시 자동으로 가짜 피싱 사이트로 연결되며, 연결된 가짜 사이트에는 ‘보안취약 고객 보안설정’을 위한 정보 입력을 요구하는 페이지가 나타난다. 사용자가 이를 정상적인 사이트라고 믿고 정보를 입력하면 개인정보가 유출되게 된다.

악성코드는 브라우저를 모니터링하고 있다가 사용자가 아래와 같은 공격 대상 인터넷뱅킹 사이트에 접속하면 가짜 사이트로 연결시킨다.

이 악성코드의 활동에서 주목할 만한 점은 C&C(명령제어) 채널로 미국의 SNS인 핀터레스트를 사용한다는 점이다. 공격자는 핀터레스트 페이지에 메시지를 남김으로써 사용자가 각각 다른 가짜 서버로 연결되도록 컨트롤 할 수 있다.

트렌드마이크로는 등록된 문자열에서 'ABCD'를 '.'으로 변환하여 가짜 서버의 IP 주소를 확인할 수 있었으며, 이를 통해 공격자가 탐지를 피하기 위해 가짜 서버의 IP 주소를 얼마나 빠르게 바꾸고 있는지 알 수 있다고 말했다. 현재 해당 IP는 관계기관과 협력하여 차단된 상태다.

트렌드마이크로의 조사에 따르면 악성코드는 해킹된 웹사이트를 방문하는 사용자에게 익스플로잇 킷을 설치하는 방식으로 유포되고 있으며, 11월 중순에 확인된 유포 방식에는 1개 이상의 해킹된 웹사이트가 사용된 것으로 알려졌다.

한 해킹된 웹사이트에는 다른 웹사이트로 이동시키는 아이프레임 태그가 삽입되어 있었고, 이동된 웹사이트에서는 인터넷뱅킹 악성코드를 포함한 익스플로잇 킷이 유포되고 있었다. 분석 결과 스윗오렌지 익스플로잇 킷에서 사용된 것과 유사한 코드가 상당 부분 발견되었으며, 12월부터는 해당 악성코드가 공다 익스플로잇 킷을 통해 유포되고 있는 것으로 밝혀졌다.

트렌드마이크로의 분석에 따르면 이 공격은 중국에서 시작된 것으로 파악된다. 취약점의 동작 방식을 설명하는 중국어 메모가 익스플로잇 코드에서 발견되었으며, 해킹된 웹사이트와 악성코드 통신 분석에 ‘51yes.com’이라는 중국의 웹 트래픽 통계 서비스가 사용된 점 등 여러 증거를 종합해 봤을 때 이는 중국발 공격이라고 유추해 볼 수 있다.

트렌드마이크로는 인터넷뱅킹 사용 시 보안 강화나 승급 등을 이유로 개인정보 입력을 요구하는 경우는 파밍이므로 가짜라는 것을 유념해 두어야 하며, 이러한 악성코드에 감염되지 않기 위해 컴퓨터를 최신 상태로 유지하고 백신 프로그램을 업데이트하는 등 보안에 각별한 주의가 필요하다고 전했다.

참고 블로그 : 국내 인터넷뱅킹 사용자를 공격 대상으로 하는 악성코드
http://www.trendmicro.co.kr/kr/support/blog/malware-campaign-targets-south-korean-banks-uses-pinterest-as-cc-channel/index.html

이 기사의 의견 보기

마프티

/ 14-12-19 16:51/ 신고

참 정교하게 만들어지더군요

프리스트

/ 14-12-26 11:38/ 신고

더러운 짱깨들이 뒤질라고..

네오마인드 / 14-12-26 16:40/ 신고

중국 에휴 ㅠㅠ

닉네임

비회원

보드나라 많이 본 뉴스

일부 SK하이닉스 DDR5 메모리에 신규 로우해머 취약점 '피닉스' 공개

최적화 논란 보더랜드 4, VGA별 최적화 세팅 가이드 공개

FSR4 INT8 소스코드 유출, 비공식 지원 그래픽 카드 적용 가능

보드나라 많이 본 기사

가격비교·특가판매·체험단 등 온라인 마케팅 원조, PC 시장이다? [PC흥망사 14-1]

AMD 내장그래픽 CPU보다 더 고성능 CPU를 찾는다면, 인텔 코어 울트라5 225 [코잇]

쇼핑몰과 다나와의 이미지형 상품정보, 원조는 우리나라 PC시장 [PC흥망사 14-2]

보드나라 최신 기사

[12/19] 넥써쓰-플레이위드 ‘로한2 글로벌’, 9월 30일(화) 글로벌 출시

[12/19] 맥스틸 CPU 쿨러 장착 제플PC, 지마켓 빅세일데이 특별 판매

[12/19] 아이티블루 X G마켓 21일 오후 10시 '에이서 니트로 16S AN16S-61-R96T' 라이브 방송 진행

[12/19] 대원씨티에스, ASRock B850 Challenger WiFi 게이밍 메인보드 국내 출시

[12/19] 폴라리스오피스, 보안사업 본격 강화.. '폴라리스시큐원'으로 해킹 2차 피해 차단

[12/19] 스팀 인기 출시 예정 게임 1위 등극, ‘Warborne Above Ashes’ 글로벌 정식 서비스 개시

[12/19] ASUS 일부 ROG 노트북 성능 저하 이슈 조사 중

[12/19] 아스크텍, 써멀테이크 View 380 XL TG ARGB 출시

[12/19] 이용율 단 0.01%, 스팀 32bit OS 지원 종료 예고

[12/19] 다크에덴, 인플링커 시스템 대폭 확대 / 인플링커 지원 이벤트 진행

[12/19] AI 인프라 및 PC 제품 공동 개발,인텔-엔비디아 두 거인의 협력

[12/19] 요스타, 액션 어드벤처 RPG ‘스텔라 소라’ 양대 마켓 사전 예약 시작!

[12/19] ‘삼국지 전략판’, 글로벌 버전 대규모 업데이트 진행!

[12/19] 넷마블 <블레이드 & 소울 레볼루션> X 네이버웹툰 ‘화산귀환’ 콜라보레이션 업데이트 예고

[12/19] 델타포스, 총상금 50만 달러 규모의 첫 글로벌 이스포츠 대회 '델타포스 인비테이셔널 대회 개최

[12/19] 제이씨현, AMD 프로세서를 위한 가장 합리적인 메인보드, 바이오스타 A620MS-E 출시!

[12/19] ‘승리의 여신: 니케’ X ‘바이오하자드’ 콜라보레이션 이벤트 오는 9월 24일 시작

[12/19] VCT 어센션 퍼시픽 방콕 2025, 10월 개최 '한국팀' 농심 레드포스-SLT 성남 출전

[12/19] XD, ‘도쿄게임쇼 2025’ 참가 확정.. ‘블루 프로토콜: 스타 레조넌스’, ‘두근두근 타운’ 현장서 공개

[12/19] ams OSRAM, UV-C LED의 효율 두 배 향상

로그인 | 이 페이지의 PC버전