모뎀에 접근한 후 모뎀 설정 변경해 악성 DNS 서버와 통신토록
다운로드된 악성코드, 온라인뱅킹 계정 정보 훔치는 용도
브라질에서는 DSL 모뎀 취약점을 이용해 해커들이 악성코드를 감염시키고 있다.다운로드된 악성코드, 온라인뱅킹 계정 정보 훔치는 용도
해커들이 크로스 사이트 요청 변조(CSRF) 공격을 이용해 사용자들이 자주 방문하는 인기 웹사이트를 감염시켜 악성 웹 사이트로 이동하도록 하고 사용자 컴퓨터에 백도어 프로그램을 다운로드하도록 한다.
공격자는 모뎀에 접근한 후 모뎀 설정을 변경해 악성 DNS 서버와 통신하도록 한다. 다운로드된 악성코드는 온라인뱅킹 계정 정보를 훔친다.
이번 공격으로 약 450만명이 감염된 것으로 추정되고 있다. 이번 공격은 6개 모뎀을 대상으로 이루어졌다.
<참고사이트>
-arstechnica.com/security/2012/10/dsl-modem-hack-/
[정보제공. 2012. 10. 1. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
