인터넷뱅킹 정보 빼내는 새로운 파밍 악성코드 발견

2014-12-19 11:52
편집부 press@bodnara.co.kr

가짜 인터넷뱅킹 사이트로 유도하여 사용자의 개인정보를 빼내는 새로운 파밍 악성코드가 지속적으로 발견되고 있어 주의가 요구된다.

세계적인 보안업체 트렌드마이크로는 국내 인터넷뱅킹 사용자를 공격 대상으로 하는 중국발 추정의 새로운 악성코드가 11월 중순 이후 지속적으로 보고되고 있어 사용자의 각별한 주의가 필요하다고 당부했다.

이 악성코드에 감염될 경우 인터넷뱅킹 사이트 접속시 자동으로 가짜 피싱 사이트로 연결되며, 연결된 가짜 사이트에는 ‘보안취약 고객 보안설정’을 위한 정보 입력을 요구하는 페이지가 나타난다. 사용자가 이를 정상적인 사이트라고 믿고 정보를 입력하면 개인정보가 유출되게 된다.

악성코드는 브라우저를 모니터링하고 있다가 사용자가 아래와 같은 공격 대상 인터넷뱅킹 사이트에 접속하면 가짜 사이트로 연결시킨다.

이 악성코드의 활동에서 주목할 만한 점은 C&C(명령제어) 채널로 미국의 SNS인 핀터레스트를 사용한다는 점이다. 공격자는 핀터레스트 페이지에 메시지를 남김으로써 사용자가 각각 다른 가짜 서버로 연결되도록 컨트롤 할 수 있다.

트렌드마이크로는 등록된 문자열에서 'ABCD'를 '.'으로 변환하여 가짜 서버의 IP 주소를 확인할 수 있었으며, 이를 통해 공격자가 탐지를 피하기 위해 가짜 서버의 IP 주소를 얼마나 빠르게 바꾸고 있는지 알 수 있다고 말했다. 현재 해당 IP는 관계기관과 협력하여 차단된 상태다.

트렌드마이크로의 조사에 따르면 악성코드는 해킹된 웹사이트를 방문하는 사용자에게 익스플로잇 킷을 설치하는 방식으로 유포되고 있으며, 11월 중순에 확인된 유포 방식에는 1개 이상의 해킹된 웹사이트가 사용된 것으로 알려졌다.

한 해킹된 웹사이트에는 다른 웹사이트로 이동시키는 아이프레임 태그가 삽입되어 있었고, 이동된 웹사이트에서는 인터넷뱅킹 악성코드를 포함한 익스플로잇 킷이 유포되고 있었다. 분석 결과 스윗오렌지 익스플로잇 킷에서 사용된 것과 유사한 코드가 상당 부분 발견되었으며, 12월부터는 해당 악성코드가 공다 익스플로잇 킷을 통해 유포되고 있는 것으로 밝혀졌다.

트렌드마이크로의 분석에 따르면 이 공격은 중국에서 시작된 것으로 파악된다. 취약점의 동작 방식을 설명하는 중국어 메모가 익스플로잇 코드에서 발견되었으며, 해킹된 웹사이트와 악성코드 통신 분석에 ‘51yes.com’이라는 중국의 웹 트래픽 통계 서비스가 사용된 점 등 여러 증거를 종합해 봤을 때 이는 중국발 공격이라고 유추해 볼 수 있다.

트렌드마이크로는 인터넷뱅킹 사용 시 보안 강화나 승급 등을 이유로 개인정보 입력을 요구하는 경우는 파밍이므로 가짜라는 것을 유념해 두어야 하며, 이러한 악성코드에 감염되지 않기 위해 컴퓨터를 최신 상태로 유지하고 백신 프로그램을 업데이트하는 등 보안에 각별한 주의가 필요하다고 전했다.

참고 블로그 : 국내 인터넷뱅킹 사용자를 공격 대상으로 하는 악성코드
http://www.trendmicro.co.kr/kr/support/blog/malware-campaign-targets-south-korean-banks-uses-pinterest-as-cc-channel/index.html

이 기사의 의견 보기

마프티

/ 14-12-19 16:51/ 신고

참 정교하게 만들어지더군요

프리스트

/ 14-12-26 11:38/ 신고

더러운 짱깨들이 뒤질라고..

네오마인드 / 14-12-26 16:40/ 신고

중국 에휴 ㅠㅠ

닉네임

비회원

보드나라 많이 본 뉴스

레이저, 인체공학 디자인 휴대용 게이밍 키보드 및 마우스 출시

AMD 신규 엔트리급 VGA, 라데온 RX 7300 출시 준비?

소니 풀프레임 시네마 라인 FX3a 출시, LCD 부품 단종으로 인한 마이너 체인지

보드나라 많이 본 기사

AI부터 게임까지 다재다능 노트북, MSI 스텔스 14 AI Studio A1VFG-U7 퓨어 화이트

QHD 게이머란 정확한 목표 포착,GAINWARD 지포스 RTX 5060 Ti 고스트 8GB

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIME AX3000Q

보드나라 최신 기사

[12/19] 돌아온 역대가! G마켓 삼성 갤럭시북5 프로 NT965XHW-A51A 빅스마일데이 베스트 앵콜 진행

[12/19] 파나소닉 풀프레임 미러리스 카메라, LUMIX S1 II 및 S1 II E 발표

[12/19] MSI, 컴퓨텍스 2025서 AI 친환경 기술로 노트북 핸드헬드 다관왕

[12/19] 카스퍼스키, 전방위 통합 보안 포트폴리오로 기업 보안 태세 강화 지원

[12/19] 소니, AI로 동영상 촬영 지원하는 플래그십 스마트폰 Xperia 1 VII 발표

[12/19] 씨이랩, ‘AI 엑스포 코리아 2025’ 참가

[12/19] 넷마블 <RF 온라인 넥스트>, 월드 콘텐츠 ‘외행성’, 신규 서버 ‘노드’ 등 업데이트 실시

[12/19] 삼성전자, 삼성 갤럭시 워치와 버즈에 구글 제미나이 기능 탑재

[12/19] 다산코퍼레이션, 디프렌드 ODIN C400S 미니 공랭쿨러 2종 출시

[12/19] 넷마블 MMORPG <레이븐2>, 출시 1주년 전야제 이벤트 실시

[12/19] KGM, 액티언 및 KGM 브랜드 이탈리아 시장 론칭

[12/19] 퍼브매틱, 모바일 게임 광고에 대한 동남아 게이머 인식 보고서 발표

[12/19] SK하이닉스, 소비자용 SSD '골드 P42·실버 S32' 2종 출시

[12/19] 오내피플, 한국인터넷진흥원-과학기술정보통신부 주관 한국형 통합보안 모델 개발 시범사업 최종 선정

[12/19] 명조:워더링 웨이브, 대규모 오프라인 행사 띵조 페스티벌 개최

[12/19] 케이스티파이, 초슬림폰 삼성 갤럭시 S25 엣지 신제품 라인업 공개

[12/19] 넷마블 엠엔비, 쿵야 레스토랑즈 카카오 이모티콘 8탄 출시

[12/19] 썸에이지, 이 분야는 내가 최고 그룹 경쟁 시스템 추가

[12/19] 마이크로닉스, WIZMAX P-2500W 사은 행사 진행

[12/19] 세븐나이츠 리버스, 정식 출시 앞서 오늘(14일)부터 사전 다운로드 시작

로그인 | 이 페이지의 PC버전