2주 전부터 사용자의 신용카드 정보를 노리는 ‘JackPos’가 유포되고 있다. ‘JackPOS’는 POS(poinf-of-sale) 악성코드의 한 종류다. 해당 악성코드는 사용자들에게 의심을 받지 않기 위해 자바 업데이트 스캐줄러의 이름을 사용한다. 감염이 의심되는 시스템에서는 대응방안에 따른 조치와 백신을 통한 치료가 필요하다.
 
해당 악성코드에 대한 상세 분석 자료를 발표한 NSHC(허영일 대표) Red Alert팀은 “악성코드 배포지로 사용된 사이트에 접속하면 다양한 악성파일들이 업로드되어 있는 것을 확인할 수 있다”며 “해당 악성코드가 사용자에 의해 다운로드 된 후 실행되면 ‘jusched.exe’라는 파일을 드랍한다. ‘jusched.exe’는 레지스트리에 윈도우 자동 실행으로 등록된다. 또한 특정 URL로의 인터넷 연결 시도가 이루어진다. 현재 서버와의 통신은 이루어지지 않지만 ‘jusched.exe’는 감염된 컴퓨터에 존재하는 사용자의 신용카드 정보를 탈취해 서버로 전송한다”고 설명했다.
 
또한 리포트에는 신용카드 마그네틱 정보가 어떻게 유출될 수 있는지 알려주고 있다.
 
상세한 리포트 내용은 Red Alert팀 페이스북 페이지에서 다운로드할 수 있다. 데일리시큐 자료실에서도 다운로드 할 수 있다.
-Red Alert팀: www.facebook.com/nshc.redalert?ref=profile
 
데일리시큐 길민권 기자 mkgil@dailysecu.com