2024-03-28 19:55 (목)
개인금융정보 탈취하는 악성코드 유포 기승
상태바
개인금융정보 탈취하는 악성코드 유포 기승
  • 길민권 기자
  • 승인 2016.11.15 11:58
이 기사를 공유합니다

빛스캔 “언론사와 방송국 사이트 중심으로 비정상링크 연달아 삽입 정황 확인”

지난주에는 파밍과 모바일 악성코드가 활동한 것으로 분석되었다. 파밍 악성코드 같은 경우에는 주로 파일공유(P2P) 사이트를 통해서 유포되었고, 모바일 (APK) 파일 같은 경우에는 커뮤니티, 중소기업 사이트에서 활동한 것으로 확인되었다.

빛스캔 측은 “해당 악성코드들은 개인금융정보를 탈취하는 기능이 있는 것으로 확인되었으며, 장비의 차단을 우회하기 위해 하위 링크를 자주 변경하는 방식으로 계속 유포했다”고 설명했다.

한편 이 회사는 “최근 언론사와 방송국 사이트를 중심으로 비정상링크가 연달아 삽입되고 있어 주의가 필요하다. 지난주에는 XXXX인방송 사이트에서 악성 URI가 발견되었고, 이번주에는 XXXX기방송에서 발견되었다”며 “해당 사이트에 삽입된 악성 URI는 모바일(APK) 악성코드로 연결하고 있었고, 다운로드 되는 파일을 분석한 결과 금융정보를 탈취하는 목적이 있던 것으로 확인되었다. 더욱 우려되는 것은 현재에도 모바일 악성링크가 그대로 삽입되어서 사용자에게 영향을 끼치고 있고 다른 페이지에 네이버 계정탈취로 연결되는 URI가 삽입되어 있다는 것”이라고 밝혔다.

해당 방송사 사이트에 네이버 피싱 페이지와 모바일 악성 URI의 통로가 존재하고 있기 때문에 보안 조치가 시급한 상황이다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★