2024-06-17 09:20 (월)
온라인뱅킹 정보 타깃 신종 악성코드...‘Gameover’ 주의!
상태바
온라인뱅킹 정보 타깃 신종 악성코드...‘Gameover’ 주의!
  • 길민권
  • 승인 2012.01.10 03:55
이 기사를 공유합니다

사용자 계정정보 빼낸뒤, 은행 사이트에 일시적 DDoS 공격까지
지난주 금요일 FBI는 ‘Gameover(게임오버)’라는 금융권 타깃 트로이목마를 주의하라고 경고했다. 이 게임오버 트로이목마는 제우스(Zeus)의 새로운 변종으로 온라인 금융거래자 정보를 훔치기 위한 목적으로 제작된 맬웨어라며 주의를 당부했다.
 
또한 ‘게임오버’ 맬웨어는 DDoS 공격과도 연결돼 있다. 이 맬웨어에 감염되면 일시적으로 은행 사이트가 마비될 수도 있다. 정보를 훔쳐내는 행위를 들키지 않기 위한 방편이다.
 
보안전문가들은 “게임오버는 제우스와 유사하게 주로 이메일 스팸을 활용해 유포되기 때문에 알 수 없는 이메일을 열거나 첨부파일을 클릭하면 위험할 수 있다”고 경고했다.
 
온라인 뱅킹 유저 정보를 노리는 게임오버와 이외 유사 맬웨어들은 은밀한 방법으로 정보유출을 진행하는 것이 특징이다. 그래서 사용자들은 감염사실도 모른 채 당하게 되는 것이다.  
 
게임오버에 감염되면 은행과 관련된 사이트에 접속해 로그인 정보를 입력함과 동시에 해당 정보가 공격자에게 넘어가게 되고 사용자가 더 이상 온라인 뱅킹 업무를 볼 수 없도록 일시적으로 DDoS 공격까지 감행해 사이트를 다운시킨다. 그 틈을 노려 범죄자들은 피해자 계정으로 접속해 돈을 빼내가는 방식을 취하고 있다.  
[참고 사이트: www.cleanpcguide.com]
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★