Welcome

새로운소식
글 수 5,813

설 앞두고 인터넷뱅킹 변종 악성코드 주의

조회 수 577 추천 수 0 2014.01.13 13:13:06
스퀘어랩

인터넷뱅킹 사용자 결제정보를 중간에서 가로채 공격자 계좌로 입금시키는 메모리 해킹용 변종 악성코드가 등장했다. 공격자들은 설 연휴 등 연말 특수를 노린 것으로 추정된다.

안랩(대표 권치중)은 지난해 7월에서 10월 사이에 발견된 '보안모듈 메모리 해킹 및 이체정보 변경 악성코드 변종'이 발견됐다며 주의를 당부했다.

메모리 해킹은 보안모듈의 메모리를 해킹 하는 점이 특징이다. 보안모듈이 제대로 작동하지 않도록 무력화 시킨 뒤 공인인증서 비밀번호, 입력한 보안카드 번호 등을 탈취한다. 그 뒤 거래가 정상적으로 이뤄지지 않도록 인터넷뱅킹을 강제 종료한 후 공격자가 탈취한 금융정보, 같은 보안카드 번호를 악용해 금전을 탈취한다.

이보다 진화된 수법은 메모리 해킹과 같은 수법으로 보안카드 외 정보를 가로챈 뒤 받는 사람의 계좌번호를 공격자 계좌번호로 몰래 바꾸는 것이다. 그 다음 사용자 계좌 잔액을 파악해 이체하는 금액을 몰래 수정한다. 이 과정에서 사용자가 입력하는 보안카드 정보는 공격자가 가로채지 않고 정상적으로 은행에 전송되기 때문에 인터넷뱅킹 종료 없이 프로세스 자체는 정상적으로 완료돼 금융기관 입장에서 이상징후를 파악하기 어려운 문제가 생긴다.


원문보기

이 게시물을
태그
엮인글 :
http://www.squarelab.net/NewsBoard/235326/919/trackback
목록
List of Articles
번호 제목 글쓴이 날짜 조회 수sort
5553 아이폰용 스트리트파이터 IV 출시 클레이 2010-02-24 10672
5552 버라이즌, 모토로라 드로이드 X (Droid X) 공식 발표 anti 2010-06-22 10669
5551 KT, 아이덴티티 탭(Identity Tab) 출시 anti 2010-09-01 10663
5550 안드로이드의 인기도는? anti 2010-10-08 10662
5549 iOS VS Android 기능별 비교표 스퀘어랩 2010-06-14 10659
5548 PC-BSD 8.0 Hubble Edition 릴리즈 클레이 2010-02-24 10648
5547 노키아 E7 판매 시작 anti 2011-02-09 10632
5546 2012 년까지 모바일어플 시장 17,500,000,000달러에 도달할것으로 클레이 2010-03-17 10627
5545 이마트, 아이폰용 어플 3종 출시 anti 2010-10-24 10621
5544 스마트폰을 통해서 Popular Image를 보자 anti 2010-01-31 10617
5543 KT, 전국 지하철역에서 Wi-Fi 사용가능 anti 2010-09-01 10610
5542 Maemo 5 Mozilla Firefox 공식 런칭 클레이 2010-02-07 10610
5541 애플 패밀리 3탄, 아이팟 셔플(iPod shuffle) 6세대 anti 2010-09-02 10596
5540 PC-BSD 8.0 RC - Released 클레이 2010-01-30 10590
5539 팬텍의 안드로이드폰, 시리우스 [1] anti 2010-04-15 10588
5538 안드로이드 2.1을 위한 구글어스 버젼 발표 클레이 2010-02-23 10586
5537 세계에서 가장 작은 전기 바이크 클레이 2010-02-25 10563
5536 HTC Desire 개봉기 스퀘어랩 2010-03-28 10551
5535 Acer's beTouch e110 anti 2010-02-23 10541
5534 한국 이용자, 안드로이드 마켓 못가나 클레이 2010-03-17 10533
쓰기 목록