은행 사이트 사칭하는 파밍 기승...설치된 프로그램 최신 버전 업데이트 해야
[보안뉴스 민세아] 지역 민영방송사 웹사이트에서 지속적으로 악성코드를 유포하고 있어 인터넷 사용자들의 주의가 요구된다.
▲ 방송국 웹사이트 소스코드에 파밍 악성코드가 삽입된 모습(출처: 하우리)
국내 정보보안 기업 하우리에 따르면, 특정 지역 민영방송사 웹사이트에서 지난 1일 저녁부터 현재까지 지속적으로 파밍(Pharming) 악성코드를 유포하고 있는 것으로 전해졌다.
해당 파밍 악성코드는 사용자 PC에 설치된 프로그램·시스템의 취약점을 이용해 사용자 모르게 악성코드를 다운로드 하는 수법인 DBD(Drive-By Download) 방식으로 유포되고 있는 것으로 알려졌다.
또한, 악성코드가 사용자 PC에 설치된 후에는 사용자가 은행 사이트 접속 시 공격자가 만들어놓은 가짜 은행 사이트로 연결되도록 함으로써 사용자의 금융정보, 공인인증서를 탈취한다.
하우리 최상명 CERT실장은 “공격자들은 국내 대부분 은행 사이트에 대한 가짜 웹사이트를 만들어 놓은 상태”라고 전했다.
이에 따라 인터넷 사용자들은 어도비 플래시 플레이어(Adobe Flash Player), 어도비 리더(Adobe Acrobat Reader), 웹 브라우저(IE, 크롬, 파이어폭스 등), MS(Microsoft) 윈도우 업데이트 등을 통해 설치된 프로그램을 최신 버전으로 업데이트 하는 것이 안전하다.
[민세아 기자(boan5@boannews.com)]
[보안뉴스 민세아] 지역 민영방송사 웹사이트에서 지속적으로 악성코드를 유포하고 있어 인터넷 사용자들의 주의가 요구된다.
▲ 방송국 웹사이트 소스코드에 파밍 악성코드가 삽입된 모습(출처: 하우리)
국내 정보보안 기업 하우리에 따르면, 특정 지역 민영방송사 웹사이트에서 지난 1일 저녁부터 현재까지 지속적으로 파밍(Pharming) 악성코드를 유포하고 있는 것으로 전해졌다.
해당 파밍 악성코드는 사용자 PC에 설치된 프로그램·시스템의 취약점을 이용해 사용자 모르게 악성코드를 다운로드 하는 수법인 DBD(Drive-By Download) 방식으로 유포되고 있는 것으로 알려졌다.
또한, 악성코드가 사용자 PC에 설치된 후에는 사용자가 은행 사이트 접속 시 공격자가 만들어놓은 가짜 은행 사이트로 연결되도록 함으로써 사용자의 금융정보, 공인인증서를 탈취한다.
하우리 최상명 CERT실장은 “공격자들은 국내 대부분 은행 사이트에 대한 가짜 웹사이트를 만들어 놓은 상태”라고 전했다.
이에 따라 인터넷 사용자들은 어도비 플래시 플레이어(Adobe Flash Player), 어도비 리더(Adobe Acrobat Reader), 웹 브라우저(IE, 크롬, 파이어폭스 등), MS(Microsoft) 윈도우 업데이트 등을 통해 설치된 프로그램을 최신 버전으로 업데이트 하는 것이 안전하다.
[민세아 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.png)
.png)
.png)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
