하우리, 해외 핀테크 서비스 겨냥한 악성코드 국내 유포 주의
2016-09-27 19:09
[하우리]
아주경제 이정하 기자 = 보안전문기업 하우리는 최근 해외 핀테크 서비스를 겨냥해 제작된 악성코드가 국내에 유포되고 있어 사용자들의 주의가 필요하다고 27일 밝혔다.
악성코드가 노린 핀테크 서비스는 캐나다의 한 금융 기관의 이메일 송금 서비스이다. 해당 서비스는 이메일을 통해 수신인에게 돈을 전달할 수 있으며, 수신한 사용자는 자신의 계좌를 선택하여 송신인이 보낸 돈을 이체받을 수 있다.
여기서 각 거래에 대한 '결제 참조 번호(PRN)'가 있는 데, 악성코드는 해당 결제 참조 번호를 수집하는 목적으로 제작됐다. 해당 악성코드는 PC에서 동작하지만 애플 아이폰에서 접속한 것과 같이 위장한다.
악성코드는 웹 브라우저 및 플러그인의 취약점을 이용해 선다운(Sundown) 익스플로잇킷을 통해 국내에 유포됐다. 현재 약 4000여대의 PC가 감염돼 있다.
선다운 익스플로잇킷은 신생 익스플로잇킷으로 전 세계를 대상으로 악성코드 유포에 악용되고 있으며, 최근 국내에도 유입이 증가하고 있다.