2020-04-04 12:15 (토)
메모리 해킹 악성코드 다시 등장…보안제품 무력화
상태바
메모리 해킹 악성코드 다시 등장…보안제품 무력화
  • 길민권 기자
  • 승인 2017.02.06 15:26
이 기사를 공유합니다

인터넷 뱅킹 서비스 사용 도중에 특정 팝업 창 등 띄워 사용자 뱅킹 정보 탈취

▲ 메모리 해킹 악성코드에 포함된 가짜 본인인증 팝업 창. 하우리 제공
▲ 메모리 해킹 악성코드에 포함된 가짜 본인인증 팝업 창. 하우리 제공
한동안 자취를 감추었던 메모리 해킹 악성코드가 최근 다시 등장해 국내에 유포 시도 정황이 발견됐다. 각별한 주의가 요구된다.

하우리 측에 따르면, 이번에 발견된 메모리 해킹 악성코드는 광고, 쇼핑 도우미, 검색 도우미 등의 애드웨어류 프로그램의 업데이트 기능을 악용해 사용자들의 PC에 설치된다. 최근 두달 동안 다수의 메모리 해킹 악성코드가 유포되었다.

악성코드가 동작하면 먼저 무료 백신 프로그램들을 무력화한다. 이후 메모리 해킹을 통해 금융 보안 모듈들을 무력화한 후, 정상적인 인터넷 뱅킹 서비스 사용 도중에 특정 팝업 창 등을 띄워 사용자 뱅킹 정보를 탈취한다.

일시 거래정지가 되었으니 거래정지를 해제하기 위해 본인인증을 진행하라는 팝업 창 등이 악성코드에 포함되어 있다.

이번 악성코드는 탈취한 공인인증서 정보와 보안카드 정보 등을 특정 서버로 전송한다. 또한 지속적으로 특정 서버에 접속해 최신 악성코드를 다운로드해 기능 업데이트를 시도한다.

하우리 CERT실은 “메모리 해킹 악성코드를 제작하는 조직이 다시 움직이며, 최근 인터넷뱅킹 환경에 맞는 새로운 악성코드를 테스트하고 있는 것으로 추정된다”며 “애드웨어류 프로그램을 통해 유입되는 만큼, 불필요한 프로그램을 삭제하고 백신 프로그램을 항상 최신버전으로 운영하는 것이 필요하다”라고 밝혔다.

현재 메모리 해킹 악성코드는 바이로봇 백신 제품을 통해서 “Trojan.Win32.Agent” 등의 진단명으로 탐지 및 치료가 가능하다.

★정보보안 대표 미디어 데일리시큐!★