안랩 "유틸리티 프로그램 악용한 파밍 공격 주의"
2015-03-20 14:06
아주경제 김봉철 기자 =안랩은 최근 정상 유틸리티 프로그램을 악용해 파밍 공격을 시도하는 악성코드가 발견돼 주의가 필요하다고 20일 밝혔다.
파밍 공격은 PC에 악성코드를 감염시켜 사용자가 정상적인 홈페이지 주소로 접속해도 피싱 사이트로 연결, 개인정보와 금융정보를 탈취함으로써 금전피해를 유발하는 해킹 기법이다.
해당 악성코드는 취약점을 가진 프로그램을 이용하는 사람이 해킹된 웹사이트에 방문하면 자동으로 PC에 다운로드 된다.
이 같은 피해를 줄이려면 △의심되는 웹사이트 방문을 자제하고 △운영체제(OS) 및 인터넷 브라우저(IE, 크롬, 파이어폭스), 응용프로그램(어도비, 자바), 오피스 소프트웨어(SW) 등 프로그램의 최신 버전 유지 및 보안 패치를 적용해야 한다.
또한 백신 프로그램 최신 버전을 유지하고 주기적인 검사 등 보안 수칙을 실행해야 한다고 안랩은 당부했다.
파밍 공격은 PC에 악성코드를 감염시켜 사용자가 정상적인 홈페이지 주소로 접속해도 피싱 사이트로 연결, 개인정보와 금융정보를 탈취함으로써 금전피해를 유발하는 해킹 기법이다.
해당 악성코드는 취약점을 가진 프로그램을 이용하는 사람이 해킹된 웹사이트에 방문하면 자동으로 PC에 다운로드 된다.
이 같은 피해를 줄이려면 △의심되는 웹사이트 방문을 자제하고 △운영체제(OS) 및 인터넷 브라우저(IE, 크롬, 파이어폭스), 응용프로그램(어도비, 자바), 오피스 소프트웨어(SW) 등 프로그램의 최신 버전 유지 및 보안 패치를 적용해야 한다.
또한 백신 프로그램 최신 버전을 유지하고 주기적인 검사 등 보안 수칙을 실행해야 한다고 안랩은 당부했다.