안랩, 사회적 이슈 악용한 파밍 악성코드 주의 당부
다수의 국내 유명 온라인 커뮤니티에서 파밍 악성코드 유포
[보안뉴스 원병철 기자] 대통령 비선실세 의혹으로 전국이 떠들썩한 이때, 사회적 혼란을 기회삼아 다양한 사이버 공격이 기승을 부리고 있어 주의가 당부된다. 본지에서는 이미 북한발 피싱 공격과 특정인을 대상으로 한 카카오 사칭 이메일 공격에 대한 소식을 전한 바 있다. 이러한 가운데 온라인 커뮤니티에서 최근 사회적 이슈 관련 게시물을 클릭할 때 주의가 필요하다는 주장이 제기됐다.
안랩은 최근 다수의 국내 유명 온라인 커뮤니티에서 사회적 이슈를 악용한 파밍 악성코드 유포사례를 발견해 사용자들의 주의를 당부했다. 공격자는 최근 사회적 이슈를 주제로, 악성 URL을 포함한 게시물을 유머, 주부, 스포츠 커뮤니티 등 국내 유명 온라인 커뮤니티에 게시했다.
만약 사용자가 본문에 포함된 ‘출처’ URL을 클릭하면, 공격자가 미리 제작해놓은 악성코드 유포 웹사이트로 이동해 ‘드라이브 바이 다운로드(Drive-by-download)’ 방식으로 악성코드에 감염된다. 드라이브 바이 다운로드란 SW 취약점 보안 패치가 되지 않은 PC에서 공격자가 미리 제작/해킹한 웹사이트를 방문하면 자동으로 악성코드에 감염되는 방식을 말한다.
이후 감염된 PC로 인터넷에 접속하면 공공기관을 사칭해 ‘전자금융 사기를 예방하라’는 안내페이지를 띄우고, 가짜 은행사이트로 사용자를 유도해 금융정보 탈취를 시도한다.
안랩 ASEC대응팀 박태환 팀장은 “사회적 이슈를 악용하는 것은 공격자들이 자주 사용하는 단골수법으로 유사 건이 언제든 다시 발생할 수 있다”며, “공격자는 보안 패치가 취약한 사용자를 노리는 경우가 많아 백신 실시간 감시 외에도 사용하는 PC 내 SW 보안패치를 제때 적용해야 한다“고 말했다.
일반적으로 파밍 피해를 예방하기 위해서는 △의심되는 웹사이트 방문 및 메일/SNS/커뮤니티의 URL 실행 자제 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 최신버전 유지 및 주기적 검사 등 보안수칙을 준수해야 한다.
[원병철 기자(boanone@boannews.com)]
다수의 국내 유명 온라인 커뮤니티에서 파밍 악성코드 유포
[보안뉴스 원병철 기자] 대통령 비선실세 의혹으로 전국이 떠들썩한 이때, 사회적 혼란을 기회삼아 다양한 사이버 공격이 기승을 부리고 있어 주의가 당부된다. 본지에서는 이미 북한발 피싱 공격과 특정인을 대상으로 한 카카오 사칭 이메일 공격에 대한 소식을 전한 바 있다. 이러한 가운데 온라인 커뮤니티에서 최근 사회적 이슈 관련 게시물을 클릭할 때 주의가 필요하다는 주장이 제기됐다.
안랩은 최근 다수의 국내 유명 온라인 커뮤니티에서 사회적 이슈를 악용한 파밍 악성코드 유포사례를 발견해 사용자들의 주의를 당부했다. 공격자는 최근 사회적 이슈를 주제로, 악성 URL을 포함한 게시물을 유머, 주부, 스포츠 커뮤니티 등 국내 유명 온라인 커뮤니티에 게시했다.
만약 사용자가 본문에 포함된 ‘출처’ URL을 클릭하면, 공격자가 미리 제작해놓은 악성코드 유포 웹사이트로 이동해 ‘드라이브 바이 다운로드(Drive-by-download)’ 방식으로 악성코드에 감염된다. 드라이브 바이 다운로드란 SW 취약점 보안 패치가 되지 않은 PC에서 공격자가 미리 제작/해킹한 웹사이트를 방문하면 자동으로 악성코드에 감염되는 방식을 말한다.
이후 감염된 PC로 인터넷에 접속하면 공공기관을 사칭해 ‘전자금융 사기를 예방하라’는 안내페이지를 띄우고, 가짜 은행사이트로 사용자를 유도해 금융정보 탈취를 시도한다.
안랩 ASEC대응팀 박태환 팀장은 “사회적 이슈를 악용하는 것은 공격자들이 자주 사용하는 단골수법으로 유사 건이 언제든 다시 발생할 수 있다”며, “공격자는 보안 패치가 취약한 사용자를 노리는 경우가 많아 백신 실시간 감시 외에도 사용하는 PC 내 SW 보안패치를 제때 적용해야 한다“고 말했다.
일반적으로 파밍 피해를 예방하기 위해서는 △의심되는 웹사이트 방문 및 메일/SNS/커뮤니티의 URL 실행 자제 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 최신버전 유지 및 주기적 검사 등 보안수칙을 준수해야 한다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.JPG)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
