안랩, “온라인 이슈 게시물 통한 악성코드 유포 조심하세요”

입력 2016-11-16 09:35
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

최근 사회적 이슈에 관한 온라인 커뮤니티 게시물을 클릭할 때 주의가 필요하다.

안랩은 최근 다수의 국내 유명 온라인 커뮤니티에서 사회적 이슈를 악용한 ‘파밍’ 악성코드 유포사례가 발견됨에 따라 사용자의 주의가 필요하다고 16일 밝혔다. 파밍(pharming)은 악성코드에 감염된 PC를 조작해 이용자가 포털, 금융회사 등 정상적인 홈페이지로 접속해도 피싱사이트로 유도해 개인‧금융정보 등을 몰래 빼가는 수법을 뜻하는 용어다.

안랩에 따르면 공격자는 사회적 이슈를 주제로, 악성 URL을 포함한 게시물을 유머, 주부, 스포츠 커뮤니티 등 국내 유명 온라인 커뮤니티에 게시해왔다. 사용자가 본문에 포함된 ‘출처’ URL을 클릭하면, 공격자가 미리 제작한 악성코드 유포 웹사이트로 이동해 ‘드라이브 바이 다운로드(Drive-by-download)’ 방식으로 악성코드에 감염된다. 드라이브 바이 다운로드 방식이란 SW취약점 보안 패치가 되지 않은 PC에서 공격자가 미리 제작ㆍ해킹한 웹사이트를 방문하면 자동으로 악성코드에 감염시키는 것을 말한다. 이후 감염된 PC로 인터넷에 접속하면 공공기관을 사칭해 ‘전자금융 사기를 예방하라’는 안내페이지를 띄우고, 가짜 은행사이트로 사용자를 유도해 금융정보 탈취를 시도하는 수법이다.

안랩 V3 제품군은 해당 악성코드를 진단하고 있으며, 현재 악성코드 유포 웹사이트는 접속되지 않고 있다.

박태환 안랩 ASEC대응팀 팀장은 “사회적 이슈를 악용하는 것은 공격자들의 단골수법으로 유사 사건이 언제든 재발할 수 있다”며 “공격자는 보안 패치가 취약한 사용자를 노리는 경우가 많으므로 백신 실시간 감시 외에도 사용하는 PC 내 SW 보안패치를 제때 적용해야 한다”고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 1인 가구 청년들을 위한 다양한 소통 프로그램 '건강한 밥상' [십분청년백서]
  • 서울에는 김밥·구미에는 라면…주말 분식 축제 [그래픽 스토리]
  • 삼성전자 반도체 이익 40% 줄었지만… 메모리 선방ㆍHBM 희망 봤다
  • “금투세, 폐지 대신 공제 늘리자”…野 ‘절충 법안’ 속속 발의 [관심法]
  • 尹, 北ICBM 발사에 "강력 대응"…고체연료 주요 부품 北 수출 금지[종합2보]
  • '나는 솔로' 제작진, 23기 출연자 논란에 "시청자 불편함 없도록 조치할 것"
  • 9월 전국 주택 인허가·착공 하락세… ‘악성 미분양’은 증가
  • LA 다저스, 뉴욕 양키스 꺾고 역대 8번째 월드시리즈 우승
  • 오늘의 상승종목

  • 10.31 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 98,202,000
    • -2.43%
    • 이더리움
    • 3,512,000
    • -4.9%
    • 비트코인 캐시
    • 503,000
    • -2.33%
    • 리플
    • 711
    • -2.47%
    • 솔라나
    • 235,600
    • -3.24%
    • 에이다
    • 478
    • -3.04%
    • 이오스
    • 615
    • -4.35%
    • 트론
    • 235
    • +0%
    • 스텔라루멘
    • 129
    • -2.27%
    • 비트코인에스브이
    • 73,100
    • +3.76%
    • 체인링크
    • 15,910
    • -7.5%
    • 샌드박스
    • 340
    • -5.03%
* 24시간 변동률 기준