- 이름과 주민번호가 정상적으로 입력됐는지 확인…더욱 고도화된 악성기능 추가
[디지털데일리 이민형기자] 안랩(www.ahnlab.com 대표 김홍선)은 국내 인터넷 뱅킹사용자를 노리는 파밍 악성코드가 지속적으로 발견되는 가운데, 최근 사용자의 개인정보를 노린 고도화된 파밍 악성코드 ‘뱅키(banki)’의 변종이 발견돼 사용자의 주의가 필요하다고 12일 밝혔다.
이 악성코드에 감염되면 피해자의 PC의 호스트(hosts)파일이 변경되고, 이후 사용자는 정상 인터넷 뱅킹 사이트에 접속해도 자동으로 악성코드 제작자가 만든 가짜 뱅킹 사이트로 이동하게 된다. 이 가짜 사이트는 정상 사이트와 구분이 어려울 정도로 동일한 구성으로 돼 있으며, 사용자의 이름, 주민등록 번호 및 보안 카드 등 모든 금융정보를 입력하도록 유도한다.
특히, 이번 변종은 사용자의 이름과 주민번호가 정상적으로 입력됐는지 체크하는 기능이 추가된 것이 특징이다. 즉, 기존의 경우, 임의로 이름과 숫자를 입력해도 인식하지 못했지만 이 변종은 해당 기능으로 피해자의 이름과 주민등록번호를 다시 한번 확인한다. 정확한 개인정보를 탈취하기 위해 더욱 고도화된 기능을 탑재한 것.
이번에 발견된 ‘뱅키(banki)’ 변종은 다른 파밍 관련 악성코드와 유사하게 악성 스크립트가 삽입된 취약한 웹사이트를 통해 감염된다. 사용자는 이런 악성 웹사이트를 방문하는 것만으로 해당 악성코드에 감염될 수 있다. 현재 안랩의 V3는 해당 악성코드를 모두 진단 및 치료하고 있다.
이 회사 이호웅 시큐리티대응센터장은 “파밍에 대한 피해를 막기 위해서는 지나치게 자세한 개인정보나 보안카드 등의 금융정보를 요구하는 경우 의심을 해야한다. 또한, 의심스러운 웹사이트 방문을 자제하고 백신을 최신 버전으로 업데이트 하는 것이 필요하다”라고 주의를 당부했다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
[현장] 통신 3사 CEO 만난 유상임 장관…"국민적 요구에 부응해달라"
2024-11-13 15:02:27‘드뮤어룩’ 급부상에…KT알파 쇼핑, 겨울 아우터 신상 13종 론칭
2024-11-13 14:34:22과기정통부 장관-통신3사 간담회 개최…"통신비 부담완화 방안 논의"
2024-11-13 14:00:00"국정원이 인정했다"…SKT표 양자암호원칩, KCMVP 통과
2024-11-13 10:26:35"효과 있었네"…넷플릭스, '광고형 멤버십' MAU만 7000만
2024-11-13 10:09:35[인터뷰] LGU+ SSP만 할 수 있다…"AI가 자동으로 광고 골라내"
2024-11-13 09:00:00크래프톤 약진, ‘3N’ 구도 허물었다… ‘NK’ 양강 굳히기
2024-11-13 13:31:15'한복은 중국 옷' 주장 中게임사 신작 예고에…서경덕, "후속작 불허해야"
2024-11-13 11:15:56카카오 준신위, ‘투자 및 감사 준칙’ 정립…투자 책임감·감사 실효성 높인다
2024-11-13 10:42:12[인터뷰] 컴투스플랫폼 “‘하이브’, 중소 게임사 ‘기회의 툴’… 개발만 집중하세요”
2024-11-13 09:05:35