Red Alert팀 “악성코드 감염 시 공인인증서 탈취 및 정보유출” 주의 당부
악성코드 유포지로 활용된 S대학교에서 인터넷 뱅킹 악성코드가 발견되었다. 해당 악성코드는 host 파일을 지우고 host.ics파일을 생성해 인터넷 뱅킹 사이트, 포털 사이트 등 접속 시 보안 관련 인증를 유도해 사용자의 개인정보 및 인터넷 뱅킹 정보를 탈취한다.
NSHC(허영일 대표) Red Alert팀은 해당 악성코드 분석 보고서를 발표하고 악성코드 파일 정보와 파밍 사이트 등을 공개하며 “악성코드 감염시 보안관련 인증절차를 진행하고 있다는 메시지와 함께 파밍사이트로 클릭을 유도하고 사용자 계좌정보, 아이디, 인증서 비밀번호, 보안카드 정보 등을 요구하고 있어 주의해야 한다”고 강조했다.
<C&C 서버 위치. NSHC 제공>
Red Alert팀은 보고서 결론에 “악성코드 감염 시 공인인증서 탈취가 이루어지며 파밍 사이트에서 요구하는 정보를 입력했을 경우 정보, 인터넷 뱅킹 정보가 C&C 서버로 전송된다”며 “감염만 이루어졌을 경우 공인인증서를 재발급 받아야 하며 파밍사이트에 정보를 입력했을 경우 인터넷뱅킹을 재발급 받길 권고한다”고 밝혔다.
이외 악성코드 삭제방법도 제공하고 있다. 해당 악성코드 분석 보고서는 Red Alert팀 페이스북 페이지에서 다운로드 가능하며 데일리시큐 자료실에서도 가능하다.
-Red Alert팀: www.facebook.com/nshc.redalert?hc_location=stream
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
