공지사항
[보안공지]루프백 방식 악성코드의 귀환! 공인인증서 탈취
- 관리자
- 2015.02.10 16:31:18
- 2,915
■ 개요
-최근 PC에서 은행사이트를 입력해도 가짜 주소로 연결되는 악성코드와 스마트폰에서 공인인증서를 탈취하는 악성코드가 기승을 부리고 있어 이용자들의 주의가 요구됩니다.
▲가짜 피싱 스마트뱅킹 화면
■ 공격형태
-해당 악성코드는 루프백을 이용하여 PC자체적으로 DNS서버가 만들어져 사용자가 은행사이트를 입력해도 파밍사이트로 연결되어 계좌번호, 보안카드번호 등 금융정보를 단계적으로 탈취당할수 있습니다.
-악성코드에 감염되면 이전에 다운로드한 스마트뱅킹 앱을 악성코드가 가짜 앱으로 바꿔 실행하며 악성코드 감염 시 이용자가 입력한 금융정보를 홍콩에 있는 서버로 탈취해 갑니다.
▲ 지난 29일 유포된 파밍용 악성코드 화면
■ 대응 방안
-스마트폰 환경설정에서 USB 디버깅을 체크하는 경우도 있지만 이를 통해 악성코드가 전파 될수 있어 체크를 푸는 것이 바람직합니다.
■ 참조 사이트
http://www.boannews.com/media/view.asp?idx=45221&page=1&kind=1&skind=5&search=title&find
-최근 PC에서 은행사이트를 입력해도 가짜 주소로 연결되는 악성코드와 스마트폰에서 공인인증서를 탈취하는 악성코드가 기승을 부리고 있어 이용자들의 주의가 요구됩니다.
▲가짜 피싱 스마트뱅킹 화면
■ 공격형태
-해당 악성코드는 루프백을 이용하여 PC자체적으로 DNS서버가 만들어져 사용자가 은행사이트를 입력해도 파밍사이트로 연결되어 계좌번호, 보안카드번호 등 금융정보를 단계적으로 탈취당할수 있습니다.
-악성코드에 감염되면 이전에 다운로드한 스마트뱅킹 앱을 악성코드가 가짜 앱으로 바꿔 실행하며 악성코드 감염 시 이용자가 입력한 금융정보를 홍콩에 있는 서버로 탈취해 갑니다.
▲ 지난 29일 유포된 파밍용 악성코드 화면
■ 대응 방안
-스마트폰 환경설정에서 USB 디버깅을 체크하는 경우도 있지만 이를 통해 악성코드가 전파 될수 있어 체크를 푸는 것이 바람직합니다.
■ 참조 사이트
http://www.boannews.com/media/view.asp?idx=45221&page=1&kind=1&skind=5&search=title&find