2024-03-29 03:20 (금)
애드웨어 서버 파일 변조로 유포되는 파밍 악성코드 발견…주의
상태바
애드웨어 서버 파일 변조로 유포되는 파밍 악성코드 발견…주의
  • 길민권 기자
  • 승인 2017.08.23 09:19
이 기사를 공유합니다

해커에게 금융 정보들이 전송되고 금전적 손실 발생할 수 있어 주의 필요

▲ 애드웨어 설치 이후 금융감독원을 사칭한 팝업창이 뜬다.
▲ 애드웨어 설치 이후 금융감독원을 사칭한 팝업창이 뜬다.
국내 애드웨어 서버의 업데이트 파일을 해킹∙변조해 지속적으로 최신 파밍 악성코드를 유포하는 정황이 포착되었다.

특히나 해당 애드웨어의 경우 정상 프로그램과 함께 제휴 프로그램을 함께 설치하는 형태로 배포하고 있어 이용자 피해가 발생할 수 있는 상황이다.

이번 애드웨어 업데이트 파일 변조 역시 지난 ‘게임 최적화 프로그램’ 사례와 마찬가지로 업데이트 서버내에 존재하는 URL 값을 파밍 악성코드로 변경했다.

따라서 이용자가 다운로더를 통해 설치를 진행할 경우 은밀하게 파밍 악성코드에 감염이 이루어 진다.

애드웨어 설치 이후 업데이트 기능으로 파밍 악성코드가 다운로드되어 실행 될 경우 특정 포털 사이트 접속 시 금융감독원을 사칭한 팝업창이 뜨면서 '보안관련 인증절차를 진행하고 있다.'와 같은 허위 문구로 파밍 사이트 접속을 유도한다.

이용자가 해당 화면에 현혹돼 은행 사이트에 접속할 경우 각종 개인 금융정보 입력을 유도한다. 최종적으로 보안카드 혹은 OTP 번호까지 입력을 마쳤을 경우 해커에게 관련 정보들이 전송되고 금전적 손실이 발생할 수 있어 주의가 요구된다.

이스트시큐리티 시큐리티대응센터(ESRC)는 “애드웨어 서버의 업데이트 파일을 변조해 파밍 악성코드를 유포하는 방법의 경우 Drive By Download 기법과 달리 PC에 취약점이 존재하지 않아도 무작위로 감염될 수 있다”며 “주요 프로그램은 반드시 공식 웹 사이트에서 설치하고 신뢰할 수 있는 백신프로그램을 사용하고 최신 버전으로 업데이트하고 정기적으로 검사하는 보안 습관을 준수해야 한다”고 강조했다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★