[성지은기자] 안랩은 최근 국내 유명 온라인 커뮤니티 여러 곳에서 사회적 이슈를 악용한 '파밍' 악성코드 유포 사례를 발견, 사용자 주의가 요구된다고 16일 발표했다.
파밍은 악성코드에 감염된 PC를 조작, 이용자가 정상적인 홈페이지 주소로 접속해도 피싱(가짜) 사이트로 연결되도록 유도해 개인·금융정보 등을 몰래 빼가는 수법이다.
안랩에 따르면, 공격자는 최근 사회적 이슈를 주제로 악성 도메인(URL)을 포함한 게시물을 유머, 주부, 스포츠 커뮤니티 등 국내 유명 온라인 커뮤니티에 게시했다.
사용자가 본문에 포함된 출처 URL을 클릭하면, 공격자가 미리 제작해놓은 악성코드 유포 웹사이트로 이동해 '드라이브 바이 다운로드(Drive-by-download)' 방식으로 악성코드를 유포한다.
드라이브 바이 다운로드는 소프트웨어(SW) 취약점 보안 패치가 되지 않은 PC에서 공격자가 미리 제작·해킹한 웹사이트를 방문하면, 자동으로 악성코드에 감염되는 방식이다.
이후 감염된 PC로 인터넷에 접속하면 공공기관을 사칭해 '전자금융 사기를 예방하라'는 안내 페이지를 띄우고, 가짜 은행사이트로 사용자를 유도해 금융정보 탈취를 시도한다.
안랩 관계자는 "파밍 피해를 예방하기 위해 의심되는 웹사이트 방문, 메일 열람, 커뮤니티 URL 실행 등을 자제해야 한다"면서 "운영체제(OS), 인터넷 브라우저, 응용프로그램, 오피스 SW 등을 최신 버전으로 유지해 보안 패치를 적용하며, 백신 프로그램 또한 최신 버전으로 유지해 주기적인 검사를 실시하는 것이 좋다"고 조언했다.
박태환 안랩 ASEC대응팀장은 "사회적 이슈를 악용하는 것은 공격자들이 자주 사용하는 단골 수법"이라며 "공격자는 보안 패치가 취약한 사용자를 노리는 경우가 많아, 백신 실시간 감시 외에도 사용하는 PC 내 SW 보안패치를 제때 적용해야 한다"고 당부했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기