[김국배기자] 금융기관의 인터넷 주소를 직접 입력하거나 포털 검색을 통해 홈페이지에 접근해도 피싱사이트로 유도하는 새로운 악성코드가 발견돼 사용자들의 주의가 요구된다.
23일 이스트소프트에 따르면 이번에 발견된 악성코드는 기존의 호스트(Host) 파일을 변조하던 방식이 아닌 신종 기법으로 변조된 사이트를 통해 사용자PC에 침투한 악성코드가 별도의 프로세스를 통해 웹브라우저의 주소창을 감시하다 특정 은행의 주소가 입력되면 피싱 사이트로 접속을 유도한다.
해당 악성코드는 부팅시 자동실행을 위해 레지스트리에 매번 등록한 후 사용자가 주소창에 은행URL을 직접 입력해도 이를 피싱 사이트로 연결시켜 피해를 유발한다.
실제 사이트와 거의 동일하게 제작된 피싱 사이트에서는 '보안강화 서비스 안내' 팝업창을 띄워 사용자의 이름과 주민번호, 인터넷뱅킹에 필요한 여러 가지 정보를 입력하도록 유도하고 있으며 입력한 금융 관련 정보는 특정 서버로 바로 전송한다.
알약개발부문 김준섭 부문장은 "기존의 호스트파일 변조 방식과 달리, 별도의 프로세스로 동작해 사용자들을 피싱 사이트로 유도하는 새로운 형태가 발견된 것"이라며 "앞으로도 사용자PC에 추가적인 악성행위를 할 수 있는 진화한 형태를 띌 가능성이 있다"고 말했다.
현재 무료백신 알약에서 해당 악성코드를 'Spyware.KRBanker'로 진단, 치료할 수 있다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기