인터넷 금융정보 탈취하는 신종 악성코드 주의
안녕하세요. 알약대응팀입니다.인터넷뱅킹 이용자의 금융 정보를 탈취하는 신종 악성코드가 발견되어 사용자들의 주의가 요구되고 있습니다.
이번에 발견된 악성코드는 호스트 파일을 변조하던 기존 방식이 아니라 더욱 지능화된 신종 기법이라는 점에서 주목됩니다. 변조된 사이트를 통해 사용자 PC에 침투한 악성코드는 별도의 프로세스로 웹브라우저 주소창을 감시하고 있다가 특정 은행의 주소가 입력되면 해당 은행과 유사한 형태로 제작된 피싱 사이트로 접속을 유도합니다. 해당 악성코드는 사용자가 주소창에 은행URL을 직접 입력하거나 포털의 검색결과를 클릭하는 등의 일반적인 방법으로 은행 사이트 접속을 시도하더라도 이를 모두 피싱 사이트로 접속시키기 때문에 사용자들은 자신도 모르게 피싱 사이트에 접속해 피해를 입을 수 있습니다.
실제 사이트와 거의 동일하게 제작된 피싱 사이트에서는 `보안강화 서비스 안내` 팝업을 띄워 사용자의 이름과 주민번호, 인터넷뱅킹에 필요한 여러 가지 정보를 입력하도록 유도합니다. 사용자가 입력한 금융관련 정보는 특정 서버로 바로 전송합니다. 기존의 호스트파일 변조 방식과 달리 별도의 프로세스로 동작하면서 사용자들을 피싱 사이트로 유도하는 새로운 형태가 발견된 만큼, 정상적인 인터넷 뱅킹 사이트의 경우 보안승급이나 보안강화 명목으로 사용자들의 금융정보를 일괄적으로 요구하는 경우는 없으므로 인터넷뱅킹 시 과도한 금융정보를 요구하는 경우, 무조건 의심해야 합니다.
PC에 믿을 수 있는 백신제품을 설치하고 최신 DB업데이트와 실시간 감시 기능은 항상 활성화시켜두고 사용하시기 바랍니다.
감사합니다.