입력 : 2013.04.07 17:35
안랩은 7일 “주말에 주로 유포되는 공인인증서 탈취 기능이 있는 악성코드를 발견했다”고 밝혔다.
이번 악성코드는 사용자가 알지 못하는 사이에 악성 콘텐츠를 사용자 몰래 PC로 내려받는 방식으로 사용자 PC에 침입한다. 사용자는 변조된 웹사이트에 접속만 해도 PC가 감염된다.
이 악성코드는 PC에 저장된 공인인증서를 몰래 빼내는 것은 물론 실제 공인인증서 사용화면과 유사한 가짜 공인인증서 화면을 보여주고 비밀번호까지 탈취한다. 사용자가 입력한 비밀번호는 PC고유주소(맥 주소)와 함께 미국의 공격자 서버로 전송된다.
안랩은 “가짜 공인인증서 화면은 입력창과 커서가 하나씩 더 있다”며 “자세히 보지 않으면 알기 힘들 정도로 실제 화면과 매우 유사하다”고 설명했다.
안랩은 피해를 막으려면 공인인증서를 PC에 저장하지 말고 USB와 같은 이동식 디스크에 저장하고, 신뢰할 수 없는 사이트의 방문을 자제하는 것이 좋다고 설명했다. 최신 백신 프로그램으로 업데이트하고 웹 전용 보안 프로그램을 설치하는 것도 좋다고 덧붙였다.
이호웅 안랩 시큐리티대응센터장은 “공격자들이 보안이 취약하지만 사람들이 많이 방문하는 웹사이트에 몰래 악성코드를 심기 때문에 피해가 더 커질 수도 있다”고 설명했다.
'사회 > 인터넷 개임,도박(사이버 테러)' 카테고리의 다른 글
개인정보 거래한 北인물, 알고보니 '흑금성' 연루 공작원 (0) | 2013.04.08 |
---|---|
"北, 해킹한 아이디로 국내여론 조작하고 사이버 테러" (0) | 2013.04.08 |