2011.12.05
안녕하세요. 안랩인입니다. 한 해를 마무리하는 2011년 12월에는 연말 연시에는 사회적인 분위기를 악용하는 사회 공학 기법들이 적용된 악성코드나 다른 보안 위협들이 발견될 가능성이 높습니다.
이러한 사례로 이미 "크리스마스 카드로 위장한 악성코드" 발견 사례도 있으며 다양한 "신년 축하 카드로 위장한 악성코드" 발견사례도 있으니 각별한 주의가 필요합니다.
이러한 2011년 연말 연시 분위기에 금전적인 목적으로 지속적으로 유포되었던 허위 백신들에서 2012년도 최신 버전인 것으로 위장한 사례가 2011년 11월 30일 발견되었습니다.
해당 허위 백신은 2012년도 최신 버전임을 표기한 것 외에도 최근 다양한 보안 위협들에 대응하기 위해 개발 및 사용되는 클라우드 안티 바이러스(Cloud Anti-Virus) 인 것으로도 위장하고 있습니다.
이 번에 발견된 허위 클라우드 안티 바이러스 2012는 과거에 발견되었던 허위 클라우드 백신과는 외형적인 인터페이스 부분만 변경되었지, 기능이나 동작면에서 동일한 형태를 가지고 있습니다.
업데이트 기능동 아래 이미지와 같이 실제 최신 엔진을 다운로드 받는 것처럼 사용자에게 보여지지만 실제로는 다운로드되는 파일이 존재하지 않습니다.
그리고 다른 허위 백신들 모두가 금전적인 결제를 유도하는 것과 동일하게 한화 약 57,000원만 신용카드로 결제를 하면 허위로 표기된 악성코드들 모두를 치료가 가능 한것으로 보여주고 있습니다.
이러한 금전 결제를 유도하는 허위 백신들 모두가 실제 악성코드 감염 사실이 없는데 있는 것으로 위장하고 있음으로, 알려져 있는 신뢰할 수 있는 보안 제품을 사용하는 것이 중요합니다. <Ahn>
* 더 자세한내용은 ASEC 블로그 를 참고해 주세요.
'AhnLab 보안in' 카테고리의 다른 글
안철수연구소 TrusGuard DPX의 DDoS 공격 대응 기법 (0) | 2020.04.13 |
---|---|
안철수연구소에서 살펴보는 유럽 타겟 악성 어플리케이션 (0) | 2020.04.13 |
신용 카드 한도 초과 안내 메일로 위장한 악성코드 유포 (0) | 2020.04.13 |
웹 서버를 조종하는 '보이지 않는 손' (0) | 2020.04.13 |
배너광고는 악성코드를 싣고 (0) | 2020.04.13 |