인터넷뱅킹 정보 빼내는 새로운 파밍 악성코드 발견

2014-12-19 11:52
편집부 press@bodnara.co.kr

가짜 인터넷뱅킹 사이트로 유도하여 사용자의 개인정보를 빼내는 새로운 파밍 악성코드가 지속적으로 발견되고 있어 주의가 요구된다.

세계적인 보안업체 트렌드마이크로는 국내 인터넷뱅킹 사용자를 공격 대상으로 하는 중국발 추정의 새로운 악성코드가 11월 중순 이후 지속적으로 보고되고 있어 사용자의 각별한 주의가 필요하다고 당부했다.

이 악성코드에 감염될 경우 인터넷뱅킹 사이트 접속시 자동으로 가짜 피싱 사이트로 연결되며, 연결된 가짜 사이트에는 ‘보안취약 고객 보안설정’을 위한 정보 입력을 요구하는 페이지가 나타난다. 사용자가 이를 정상적인 사이트라고 믿고 정보를 입력하면 개인정보가 유출되게 된다.

악성코드는 브라우저를 모니터링하고 있다가 사용자가 아래와 같은 공격 대상 인터넷뱅킹 사이트에 접속하면 가짜 사이트로 연결시킨다.

이 악성코드의 활동에서 주목할 만한 점은 C&C(명령제어) 채널로 미국의 SNS인 핀터레스트를 사용한다는 점이다. 공격자는 핀터레스트 페이지에 메시지를 남김으로써 사용자가 각각 다른 가짜 서버로 연결되도록 컨트롤 할 수 있다.

트렌드마이크로는 등록된 문자열에서 'ABCD'를 '.'으로 변환하여 가짜 서버의 IP 주소를 확인할 수 있었으며, 이를 통해 공격자가 탐지를 피하기 위해 가짜 서버의 IP 주소를 얼마나 빠르게 바꾸고 있는지 알 수 있다고 말했다. 현재 해당 IP는 관계기관과 협력하여 차단된 상태다.

트렌드마이크로의 조사에 따르면 악성코드는 해킹된 웹사이트를 방문하는 사용자에게 익스플로잇 킷을 설치하는 방식으로 유포되고 있으며, 11월 중순에 확인된 유포 방식에는 1개 이상의 해킹된 웹사이트가 사용된 것으로 알려졌다.

한 해킹된 웹사이트에는 다른 웹사이트로 이동시키는 아이프레임 태그가 삽입되어 있었고, 이동된 웹사이트에서는 인터넷뱅킹 악성코드를 포함한 익스플로잇 킷이 유포되고 있었다. 분석 결과 스윗오렌지 익스플로잇 킷에서 사용된 것과 유사한 코드가 상당 부분 발견되었으며, 12월부터는 해당 악성코드가 공다 익스플로잇 킷을 통해 유포되고 있는 것으로 밝혀졌다.

트렌드마이크로의 분석에 따르면 이 공격은 중국에서 시작된 것으로 파악된다. 취약점의 동작 방식을 설명하는 중국어 메모가 익스플로잇 코드에서 발견되었으며, 해킹된 웹사이트와 악성코드 통신 분석에 ‘51yes.com’이라는 중국의 웹 트래픽 통계 서비스가 사용된 점 등 여러 증거를 종합해 봤을 때 이는 중국발 공격이라고 유추해 볼 수 있다.

트렌드마이크로는 인터넷뱅킹 사용 시 보안 강화나 승급 등을 이유로 개인정보 입력을 요구하는 경우는 파밍이므로 가짜라는 것을 유념해 두어야 하며, 이러한 악성코드에 감염되지 않기 위해 컴퓨터를 최신 상태로 유지하고 백신 프로그램을 업데이트하는 등 보안에 각별한 주의가 필요하다고 전했다.

참고 블로그 : 국내 인터넷뱅킹 사용자를 공격 대상으로 하는 악성코드
http://www.trendmicro.co.kr/kr/support/blog/malware-campaign-targets-south-korean-banks-uses-pinterest-as-cc-channel/index.html

이 기사의 의견 보기

마프티

/ 14-12-19 16:51/ 신고

참 정교하게 만들어지더군요

프리스트

/ 14-12-26 11:38/ 신고

더러운 짱깨들이 뒤질라고..

네오마인드 / 14-12-26 16:40/ 신고

중국 에휴 ㅠㅠ

닉네임

비회원

보드나라 많이 본 뉴스

AI 노트북 시장 Arm 점유율, 2029년 약 34%까지 상승 전망

엔비디아 지포스 RTX 50 Super 시리즈 출시 시기는 2027년 CES?

RTX 5060도 추가, RTX 50 Super 시리즈 재시동?

보드나라 많이 본 기사

사용자 경험이 향상된 핸드헬드 짐벌 카메라, DJI OSMO POCKET 4

엔비디아 DGX Spark와 애플 맥미니 겨냥, AMD 미니 AI 워크스테이션 라이젠 AI 헤일로 공개

포르자 호라이즌 6와 프래그마타를 즐길 때, 라데온 RX 9000 시리즈 vs 지포스 RTX 50 시리즈

보드나라 최신 기사

[12/19] 라이엇 게임즈, 발로란트 인기 스킨 모음 ‘자선 // V26 세트’ 출시

[12/19] 제이씨현, 퍼포먼스 중심의 게이밍 메인보드, 기가바이트 B850M GAMING X WIFI6E 출시!

[12/19] 크래프톤, 네이버와 맞손.. '배틀그라운드 e스포츠 콘텐츠 경쟁력 강화'

[12/19] 주술회전 팬텀 퍼레이드' 1.5주년 2탄 업데이트

[12/19] 라이엇 게임즈, LoL 2026 시즌 2 PC방 이벤트 ‘악마 사냥’ 진행

[12/19] 브리츠, 모던 레트로 감성&고품격 사운드 올인원 블루투스 스피커 ‘BZ-VL1’ 출시

[12/19] 앱코, 다이아 컷팅으로 가공한 프리미엄 알루미늄 키보드‘AR88 퍼스트스텝’ 출시 예고

[12/19] 포켓몬 고 페스트 2026: 글로벌' 기념 현장 이벤트 반포한강공원서 개최

[12/19] 카스퍼스키, AI 기반 차세대 보안으로 한국 시장 공략 강화

[12/19] 하만카돈, 기아 PBV 익스피리언스 센터에서 PV5와 함께 빛과 사운드, 디자인이 어우러진 특별한 라이프스타일 감성 경험 제공

[12/19] 가트너, “AI 경쟁의 새 병목은 전력… 올해 데이터센터 전력 소비량 26% 증가” 전망

[12/19] 커세어, 프리미엄 PC 케이스 ‘프레임 4000D 우드 RS’ 및 ‘프레임 4000X RS’ 출시

[12/19] 서린씨앤아이,써멀라이트 서버 및 워크스테이션용 고성능 수랭 쿨러 W360 시리즈 정식 출시

[12/19] 마이크로닉스, 클래식 II 풀체인지 700W 실버 ATX 3.1 화이트 출시

[12/19] 앱코, FL-Esports 신규 브랜드 ‘TNT’ 공식 론칭

[12/19] 넷마블 <리니지2 레볼루션>, 혈맹 특화 서버 ‘파푸리온’ 오픈 및 신규 월드레이드 추가

[12/19] 라이엇 게임즈, TFT 출시 7주년 기념 콘텐츠 공개

[12/19] 인사이, 음식물 처리기 구매 고객 대상 조텍 RTX 5080 증정 이벤트 진행

[12/19] ipTIME, 와이파이6를 지원하는 AX1500급 와이파이 확장기 ‘ipTIME Extender-AX1500T’ 출시

[12/19] 넷마블 <세븐나이츠 리버스>, 각성 영웅 ‘델론즈’ 등 업데이트 실시

로그인 | 이 페이지의 PC버전