하우리 "돌아온 메모리 해킹 악성코드 감염 주의"

2017-02-07 07:50
  • 글자크기 설정

유포조직 다시 활동 시작, 보안제품 무력화 후 금융정보 탈취

[하우리]


아주경제 이정하 기자 = 하우리는 한동안 자취를 감추었던 메모리 해킹 악성코드가 최근 다시 등장해 국내에 유포되고 있어 사용자들의 주의가 필요하다고 7일 밝혔다.

이번에 발견된 메모리 해킹 악성코드는 광고, 쇼핑 도우미, 검색 도우미 등의 애드웨어류 프로그램의 업데이트 기능을 악용해 사용자들의 PC에 설치된다. 최근 두달 동안 다수의 메모리 해킹 악성코드가 유포됐다.
악성코드가 동작하면 먼저 무료 백신 프로그램들을 무력화한다. 이후 메모리 해킹을 통해 금융 보안 모듈들을 무력화한 후, 정상적인 인터넷 뱅킹 서비스 사용 도중에 특정 팝업 창 등을 띄워 사용자 뱅킹 정보를 탈취한다. 일시 거래정지가 되었으니 거래정지를 해제하기 위해 본인인증을 진행하라는 팝업 창 등이 악성코드에 포함돼 있다.

악성코드는 탈취한 공인인증서 정보와 보안카드 정보 등을 특정 서버로 전송한다. 또한 지속적으로 특정 서버에 접속하여 최신 악성코드를 다운로드하여 기능 업데이트를 시도한다.

하우리 관계자는 "메모리 해킹 악성코드를 제작하는 조직이 다시 움직이며, 최근 인터넷뱅킹 환경에 맞는 새로운 악성코드를 테스트하고 있는 것으로 추정된다"며 "애드웨어류 프로그램을 통해 유입되는 만큼, 불필요한 프로그램을 삭제하고 백신 프로그램을 항상 최신버전으로 운영하는 것이 필요하다"고 밝혔다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기