반응형
호스트(Hosts, Hosts.ics) 파일 변조를 통해 국내 인터넷 뱅킹(우리은행, 외환은행, 기업은행, 신한은행, 시티은행, 새마을금고, 농협)
피싱 사이트들이 기승을 부리고 있는 가운데, 최근에는 포털사이트를 이용하여 인터넷 뱅킹 피싱 사이트로 이동시키는 악성파일들이
확인되고 있다.
아래의 그림을 보면 국내 인터넷 뱅킹 주소앞에 국내 포털 사이트인 네이버(Naver), 다음(Daum)가 포함되어 있는 것을 볼 수 있다.
감염 된 PC에서 네이버에 접속 할 경우 아래와 같은 팝업창이 사용자에게 보여지며, 사용자가 그림 아래 인터넷뱅킹을 클릭 하게 되면
제작자가 미리 만들어둔 피싱 사이트로 이동하게 된다.
알약에서는 현재 버전인 2.5.0.1(공개용)에서는 "Hosts 파일 보호" 기능이 추가되었기 때문에 "환경설정" 에서 설정해 주면 된다.
호스트 파일 보호 기능이 Off 되어있더라도 변조 된 Hosts 파일은 "호스트파일변조"로 탐지하오니,
항상 실시간검사를 On으로 해두길 바랍니다.
'IT 보안소식' 카테고리의 다른 글
[6.25 사이버전] 청와대, 국무조정실, 언론사 사이버 공격 중 - 3차 정보 수정 (2013-06-25 19:30) (1) | 2013.06.25 |
---|---|
"가짜 우리은행 인터넷뱅킹 피싱(http://wooribink.com)사이트" 를 이용한 개인정보 유출 주의 (2013-06-18) (8) | 2013.06.18 |
[스마트폰 사기] 우체국, 법원, 검찰청, 보람상조, 안드로이드, 소액결제 위장 스미싱 SMS 주의(2013-06-17) (0) | 2013.06.17 |
[사이트 변조] iframe 태그를 이용한 악성코드 다운로드 방식 주의!! (2) | 2013.06.13 |
메리츠화재, 고객정보 16만명 개인정보 유출 사건(2013-05-29) (0) | 2013.06.11 |
댓글