IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

유틸리티 프로그램 악용한 파밍 공격 '주의'

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

감염 이후 파밍 사이트로 연결해 금융정보 탈취 시도

[김국배기자] 안랩은 20일 유틸리티 프로그램을 악용해 '파밍(Pharming)' 공격을 시도하는 악성코드가 발견됨에 따라 주의가 필요하다고 발표했다.

이 악성코드는 취약점이 있는 프로그램을 이용하는 사람이 해킹된 웹사이트에 방문할 경우 자동으로 PC에 내려받게 된다. 공격자는 정상 유틸리티 프로그램의 취약점을 통해 악성행위 파일을 실행시킨 뒤 파밍 공격으로 금융정보를 탈취한다.

파밍은 악성코드로 PC를 감염시켜 정상적인 홈페이지 주소로 접속해도 가짜 사이트로 연결돼 금융정보 등 개인정보를 빼내는 해킹 기법이다. 유틸리티 프로그램은 컴퓨터의 여러 처리 과정을 보조해 시스템을 보다 편리하게 사용할 수 있도록 하는 프로그램을 총칭한다.

안랩 ASEC대응팀 박태환 팀장은 "공격자는 악성코드 유포를 보다 쉽게 하기 위해 다양한 취약점을 노린다"며 "사용자는 백신을 비롯해 사용하는 모든 소프트웨어를 최신 버전으로 유지하는 등 기본 보안수칙을 생활화하는 습관을 가져야 한다"고 전했다.

김국배기자 vermeer@inews24.com




주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 유틸리티 프로그램 악용한 파밍 공격 '주의'

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기


뉴스톡톡 인기 댓글을 확인해보세요.



TIMELINE