인터넷뱅킹 정보 빼내는 새로운 파밍 악성코드 발견

2014-12-19 11:52
편집부 press@bodnara.co.kr

가짜 인터넷뱅킹 사이트로 유도하여 사용자의 개인정보를 빼내는 새로운 파밍 악성코드가 지속적으로 발견되고 있어 주의가 요구된다.

세계적인 보안업체 트렌드마이크로는 국내 인터넷뱅킹 사용자를 공격 대상으로 하는 중국발 추정의 새로운 악성코드가 11월 중순 이후 지속적으로 보고되고 있어 사용자의 각별한 주의가 필요하다고 당부했다.

이 악성코드에 감염될 경우 인터넷뱅킹 사이트 접속시 자동으로 가짜 피싱 사이트로 연결되며, 연결된 가짜 사이트에는 ‘보안취약 고객 보안설정’을 위한 정보 입력을 요구하는 페이지가 나타난다. 사용자가 이를 정상적인 사이트라고 믿고 정보를 입력하면 개인정보가 유출되게 된다.

악성코드는 브라우저를 모니터링하고 있다가 사용자가 아래와 같은 공격 대상 인터넷뱅킹 사이트에 접속하면 가짜 사이트로 연결시킨다.

이 악성코드의 활동에서 주목할 만한 점은 C&C(명령제어) 채널로 미국의 SNS인 핀터레스트를 사용한다는 점이다. 공격자는 핀터레스트 페이지에 메시지를 남김으로써 사용자가 각각 다른 가짜 서버로 연결되도록 컨트롤 할 수 있다.

트렌드마이크로는 등록된 문자열에서 'ABCD'를 '.'으로 변환하여 가짜 서버의 IP 주소를 확인할 수 있었으며, 이를 통해 공격자가 탐지를 피하기 위해 가짜 서버의 IP 주소를 얼마나 빠르게 바꾸고 있는지 알 수 있다고 말했다. 현재 해당 IP는 관계기관과 협력하여 차단된 상태다.

트렌드마이크로의 조사에 따르면 악성코드는 해킹된 웹사이트를 방문하는 사용자에게 익스플로잇 킷을 설치하는 방식으로 유포되고 있으며, 11월 중순에 확인된 유포 방식에는 1개 이상의 해킹된 웹사이트가 사용된 것으로 알려졌다.

한 해킹된 웹사이트에는 다른 웹사이트로 이동시키는 아이프레임 태그가 삽입되어 있었고, 이동된 웹사이트에서는 인터넷뱅킹 악성코드를 포함한 익스플로잇 킷이 유포되고 있었다. 분석 결과 스윗오렌지 익스플로잇 킷에서 사용된 것과 유사한 코드가 상당 부분 발견되었으며, 12월부터는 해당 악성코드가 공다 익스플로잇 킷을 통해 유포되고 있는 것으로 밝혀졌다.

트렌드마이크로의 분석에 따르면 이 공격은 중국에서 시작된 것으로 파악된다. 취약점의 동작 방식을 설명하는 중국어 메모가 익스플로잇 코드에서 발견되었으며, 해킹된 웹사이트와 악성코드 통신 분석에 ‘51yes.com’이라는 중국의 웹 트래픽 통계 서비스가 사용된 점 등 여러 증거를 종합해 봤을 때 이는 중국발 공격이라고 유추해 볼 수 있다.

트렌드마이크로는 인터넷뱅킹 사용 시 보안 강화나 승급 등을 이유로 개인정보 입력을 요구하는 경우는 파밍이므로 가짜라는 것을 유념해 두어야 하며, 이러한 악성코드에 감염되지 않기 위해 컴퓨터를 최신 상태로 유지하고 백신 프로그램을 업데이트하는 등 보안에 각별한 주의가 필요하다고 전했다.

참고 블로그 : 국내 인터넷뱅킹 사용자를 공격 대상으로 하는 악성코드
http://www.trendmicro.co.kr/kr/support/blog/malware-campaign-targets-south-korean-banks-uses-pinterest-as-cc-channel/index.html

이 기사의 의견 보기

마프티

/ 14-12-19 16:51/ 신고

참 정교하게 만들어지더군요

프리스트

/ 14-12-26 11:38/ 신고

더러운 짱깨들이 뒤질라고..

네오마인드 / 14-12-26 16:40/ 신고

중국 에휴 ㅠㅠ

닉네임

비회원

보드나라 많이 본 뉴스

윈도우 11 업데이트 후 비트락커 복구키 입력 요구 이슈 발생

DRAM 가격 1년새 약 170% 폭등, 2026년에도 상승세 계속?

차세대 무선기기 위한 '초저지연' 규격, 블루투스 코어 6.2 기능 공개

보드나라 많이 본 기사

흔들리지 않고 편안한 기계식 키보드, WOB CRUSH80 리부트

그냥 가격을 내리면 되지, AMD가 라이젠 9500F 7400F 등 비슷한 제품을 출시하는 이유는?

다시 찾아온 AMD 전성기, AMD가 인텔을 압살하던 20년 전과 지금의 차이는? [PC흥망사 15-1]

보드나라 최신 기사

[12/19] 이엠텍, NVIDIA 공식 인증 PC방에서 진행되는 iCafe GeForce Fans LAN Party 개최

[12/19] OpenAI, 한국에서 첫 개발자 행사 개최

[12/19] LG전자, ‘제18회 대한민국소통어워즈’ 4관왕

[12/19] 넥슨, ‘FC 온라인’ 2025 겨울 업데이트 소개 영상 공개!

[12/19] 앱코, FAST-IPS 평면 34인치 모니터, 하이퍼뷰 34Q165 출시

[12/19] 넷마블, 미공개 신작 MMORPG <SOL: enchant> 지스타 2025 야외 부스 운영

[12/19] 넷마블, <나 혼자만 레벨업: 카르마> 특별 게임 오프닝 애니메이션 공개

[12/19] 맥스엘리트, 실시간 정보 디스플레이, 일체형 팬 프레임, 1stPlayer TS4 360 ARGB, 수냉 쿨러 출시

[12/19] 지스타에서 엔씨의 ‘현재와 미래’를 만나다.. 글로벌 신작 5종 공개

[12/19] 엔씨(NC), 호라이즌 IP 신작 ‘호라이즌 스틸 프론티어스’ 최초 공개

[12/19] 라이온하트 스튜디오, ‘발할라 서바이벌’ 8챕터 신규 스테이지 업데이트

[12/19] 밸브 PC 게이밍 환경 확장, 신규 스팀 컨트롤러-머신-VR 헤드셋 발표

[12/19] 노바레이크도 막기 힘든 AMD 2차 전성기, 끝날 것 같지 않은 이유 [PC흥망사 15-2]

[12/19] 제이씨현, 수험생을 위한 전자랜드 구매 인증 이벤트 진행

[12/19] 넥슨, '서든어택' 2025 3차 무기 개편 업데이트 적용!

[12/19] 넷마블, ‘지스타 2025’에서 <나 혼자만 레벨업: 카르마> 무대 행사 진행

[12/19] 넷마블, 지스타 2025서 신작 5종 및 현장 이벤트로 이목 집중

[12/19] 스튜디오 리코, '존나르센 키우기: 성검전설' 사전예약 오픈

[12/19] 짱구는 못말려 나의 주사위 놀이 대작전, 선행 플레이 이벤트 개최

[12/19] 타타대우모빌리티, 삼척시와 수소엔진 실증 인프라 생태계 조성 업무협약체결

로그인 | 이 페이지의 PC버전