인터넷뱅킹 정보 빼내는 새로운 파밍 악성코드 발견

2014-12-19 11:52
편집부 press@bodnara.co.kr

가짜 인터넷뱅킹 사이트로 유도하여 사용자의 개인정보를 빼내는 새로운 파밍 악성코드가 지속적으로 발견되고 있어 주의가 요구된다.

세계적인 보안업체 트렌드마이크로는 국내 인터넷뱅킹 사용자를 공격 대상으로 하는 중국발 추정의 새로운 악성코드가 11월 중순 이후 지속적으로 보고되고 있어 사용자의 각별한 주의가 필요하다고 당부했다.

이 악성코드에 감염될 경우 인터넷뱅킹 사이트 접속시 자동으로 가짜 피싱 사이트로 연결되며, 연결된 가짜 사이트에는 ‘보안취약 고객 보안설정’을 위한 정보 입력을 요구하는 페이지가 나타난다. 사용자가 이를 정상적인 사이트라고 믿고 정보를 입력하면 개인정보가 유출되게 된다.

악성코드는 브라우저를 모니터링하고 있다가 사용자가 아래와 같은 공격 대상 인터넷뱅킹 사이트에 접속하면 가짜 사이트로 연결시킨다.

이 악성코드의 활동에서 주목할 만한 점은 C&C(명령제어) 채널로 미국의 SNS인 핀터레스트를 사용한다는 점이다. 공격자는 핀터레스트 페이지에 메시지를 남김으로써 사용자가 각각 다른 가짜 서버로 연결되도록 컨트롤 할 수 있다.

트렌드마이크로는 등록된 문자열에서 'ABCD'를 '.'으로 변환하여 가짜 서버의 IP 주소를 확인할 수 있었으며, 이를 통해 공격자가 탐지를 피하기 위해 가짜 서버의 IP 주소를 얼마나 빠르게 바꾸고 있는지 알 수 있다고 말했다. 현재 해당 IP는 관계기관과 협력하여 차단된 상태다.

트렌드마이크로의 조사에 따르면 악성코드는 해킹된 웹사이트를 방문하는 사용자에게 익스플로잇 킷을 설치하는 방식으로 유포되고 있으며, 11월 중순에 확인된 유포 방식에는 1개 이상의 해킹된 웹사이트가 사용된 것으로 알려졌다.

한 해킹된 웹사이트에는 다른 웹사이트로 이동시키는 아이프레임 태그가 삽입되어 있었고, 이동된 웹사이트에서는 인터넷뱅킹 악성코드를 포함한 익스플로잇 킷이 유포되고 있었다. 분석 결과 스윗오렌지 익스플로잇 킷에서 사용된 것과 유사한 코드가 상당 부분 발견되었으며, 12월부터는 해당 악성코드가 공다 익스플로잇 킷을 통해 유포되고 있는 것으로 밝혀졌다.

트렌드마이크로의 분석에 따르면 이 공격은 중국에서 시작된 것으로 파악된다. 취약점의 동작 방식을 설명하는 중국어 메모가 익스플로잇 코드에서 발견되었으며, 해킹된 웹사이트와 악성코드 통신 분석에 ‘51yes.com’이라는 중국의 웹 트래픽 통계 서비스가 사용된 점 등 여러 증거를 종합해 봤을 때 이는 중국발 공격이라고 유추해 볼 수 있다.

트렌드마이크로는 인터넷뱅킹 사용 시 보안 강화나 승급 등을 이유로 개인정보 입력을 요구하는 경우는 파밍이므로 가짜라는 것을 유념해 두어야 하며, 이러한 악성코드에 감염되지 않기 위해 컴퓨터를 최신 상태로 유지하고 백신 프로그램을 업데이트하는 등 보안에 각별한 주의가 필요하다고 전했다.

참고 블로그 : 국내 인터넷뱅킹 사용자를 공격 대상으로 하는 악성코드
http://www.trendmicro.co.kr/kr/support/blog/malware-campaign-targets-south-korean-banks-uses-pinterest-as-cc-channel/index.html

이 기사의 의견 보기

마프티

/ 14-12-19 16:51/ 신고

참 정교하게 만들어지더군요

프리스트

/ 14-12-26 11:38/ 신고

더러운 짱깨들이 뒤질라고..

네오마인드 / 14-12-26 16:40/ 신고

중국 에휴 ㅠㅠ

닉네임

비회원

보드나라 많이 본 뉴스

소니, PS5 Pro에 FSR4의 완전한 버전 이식 계획

지포스 RTX 5090의 새로운 중국형 모델은 RTX 5090D V2, 8월 출시?

OneUI 8서 삼성전자 멀티 폴드 스마트폰 애니메이션 유출

보드나라 많이 본 기사

작업과 구성도 쾌적하게 오래쓰자,현실적인 하이엔드 PC 사양은?

새로운 디자인과 애플 인텔리전스로 플랫폼 통일, 애플 WWDC25

이성과 감성 충족을 동시 노린 어항형 케이스,잘만 P40 DS White

보드나라 최신 기사

[12/19] 시원하게, 빛나게, 강하게!, 이엠텍 지포스 RTX™ 미라클 화이트 시리즈 특가 이벤트 진행!

[12/19] 그라비티, 3D MMORPG ‘라그나로크 : Back to Glory’ 원스토어 정식 론칭!

[12/19] 단 90분! G마켓 ‘빡세일’ 라이브서 만나는 삼성전자 갤럭시북5 프로 특별 혜택 진행

[12/19] 넷마블 MMORPG <레이븐2>, ‘수영복 성의 2종’ 등 여름 업데이트 실시

[12/19] 아일리스프런티어, 120다산콜재단에 음성 채팅 상담 ‘AI 실시간 어시스턴트 시스템’ 구축

[12/19] 엔미디어플랫폼, ‘게토PC방’ 독점 ‘마비노기’ 무료플레이 이벤트 진행!

[12/19] 2025년 2분기 전세계 PC 출하량 6.5% 증가

[12/19] 엠엔제이시스템, 작지만 강하다. 공간을 바꾸는 힘 'HP Mini PC' 이벤트

[12/19] 원유니버스, 10일부터 슈퍼팩토리 ‘디그재그’ 베타 테스트 시작

[12/19] ROG 키보드가 부산에 뜬다! ROG, 부산 롯데백화점서 롯키팝 참가해

[12/19] 메타 퀘스트 VR 헤드셋용 Zoom 앱 출시

[12/19] 글로벌파운드리, RISC-V 기반 AI 및 컴퓨팅 기능 가속화 위해 MIPS 인수 발표

[12/19] GIGABYTE, MO32U QD OLED 4K 게이밍 모니터 G마켓 빡세일 단독 특가

[12/19] 언노운 월즈, 서브노티카 모바일로 정식 출시

[12/19] 서린씨앤아이, 팀그룹 굿즈 증정 이벤트 진행

[12/19] 앱코, 기계식 키보드 AK시리즈 풀배열 버전 AK108 출시

[12/19] Niantic, Monster Hunter Now 여름 사냥 2025: 해변의 바캉스 진행

[12/19] 나 혼자만 레벨업:어라이즈, i-dle (아이들) 콜라보 뮤직비디오 공개

[12/19] 하스스톤 신규 확장팩, 운고로의 잃어버린 도시 오늘(9일) 출시

[12/19] SKT, 티빙 구독 상품 출시… 주요 OTT 라인업 완성

로그인 | 이 페이지의 PC버전