본문 바로가기
IT 보안소식

호스트(Hosts) 파일 변조를 통해 "포털 사이트(Naver, Daum)를 활용한 국내 인터넷 뱅킹" 피싱 주의!!

by 잡다한 처리 2013. 6. 17.
반응형



호스트(Hosts, Hosts.ics) 파일 변조를 통해 국내 인터넷 뱅킹(우리은행, 외환은행, 기업은행, 신한은행, 시티은행, 새마을금고, 농협) 

피싱 사이트들이 기승을 부리고 있는 가운데, 최근에는 포털사이트를 이용하여 인터넷 뱅킹 피싱 사이트로 이동시키는 악성파일들이 

확인되고 있다.


아래의 그림을 보면 국내 인터넷 뱅킹 주소앞에 국내 포털 사이트인 네이버(Naver), 다음(Daum)가 포함되어 있는 것을 볼 수 있다.



감염 된 PC에서 네이버에 접속 할 경우 아래와 같은 팝업창이 사용자에게 보여지며, 사용자가 그림 아래 인터넷뱅킹을 클릭 하게 되면 

제작자가 미리 만들어둔 피싱 사이트로 이동하게 된다.



알약에서는 현재 버전인 2.5.0.1(공개용)에서는 "Hosts 파일 보호" 기능이 추가되었기 때문에 "환경설정에서 설정해 주면 된다.



호스트 파일 보호 기능이 Off 되어있더라도 변조 된 Hosts 파일은 "호스트파일변조"로 탐지하오니

항상 실시간검사를 On으로 해두길 바랍니다.



댓글