2024-07-16 13:25 (화)
샤이락 맬웨어, 온라인뱅킹 세션 가로채기 공격!
상태바
샤이락 맬웨어, 온라인뱅킹 세션 가로채기 공격!
  • 길민권
  • 승인 2012.03.05 04:48
이 기사를 공유합니다

맨인더미들 공격으로 거래정보 빼내
샤이락(Shyrock)이라 불리는 새로운 맬웨어가 온라인 뱅킹 서비스를 사용하는 고객에게 맨인더미들(man-in-the-middle) 공격을 하는데 사용되었다.
 
이번 공격은 기업 뱅킹 고객을 주 대상으로 이루어졌다. 샤이락은 사용자가 계정에 로그인한 후에 세션을 하이재킹하였다.
 
이 맬웨어는 먼저 라이브 채팅 윈도를 열어서 사용자에게 세션이 어떤 이유에서 보류되었다는 것을 알린 후, 공격자가 고객 서비스 담당자처럼 행동한다.
 
이후 정보를 은행에 보내서 자금을 빼내갔다. 라이브 채팅 세션은 사기 거래를 수행하기 위해 필요한 정보를 수집한 것으로 나타났다.
 
<참고사이트> 
-www.theregister.co.uk/
-www.trusteer.com/blog
[정보제공. 2012. 2. 29. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★