- 유명 인터넷 브라우저 파이어폭스의 부가기능 설치 프로그램 위장
- 감염 후 사용자가 입력한 키보드 정보 저장 및 C&C서버 접속 시도
- SW 최신 버전 유지, 프로그램 출처 확인 및 백신 업데이트/실시간 감시 필수
안랩(대표 권치중, www.ahnlab.com)은 최근 유명 인터넷 브라우저인 ‘파이어폭스’의 플러그인(보충자료참조) 프로그램을 위장한 악성코드가 발견되어 사용자의 주의가 필요하다고 밝혔다.
먼저 공격자는 악성코드 유포용 웹사이트를 만들어, 이 사이트를 방문하면 ‘파이어폭스를 설치하라’는 알림창을 띄우도록 설정했다. 사용자가 무심코 알림창을 클릭하면 ‘보안설치’ 링크가 있는 웹페이지로 연결되고, 해당 링크를 누르면 파이어폭스 업데이트를 사칭한 악성 플러그인 설치파일(.xpi)이 다운로드 된다.
해당 악성코드는 감염이 된 이후 사용자가 입력한 키보드 정보를 저장하고, 특정 C&C 서버(Command&Control 서버, 공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)로 접속을 시도한다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다.
이와 같은 악성코드의 피해를 줄이기 위해서는 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 버전 유지 및 보안 패치를 적용 ▲출처가 불분명한 파일이나 불법 파일 다운로드 금지 ▲백신 프로그램 설치, 자동업데이트 및 실시간 감시 기능 실행 등이 필요하다.
안랩 ASEC대응팀 박태환 팀장은 "최근 블로그나 커뮤니티 등에 정상 프로그램을 사칭한 악성코드 및 악성 URL들이 많다”며, “사용자는 원하는 프로그램을 설치할 때 공식 사이트를 이용하는 것이 좋다" 고 말했다.
[보충자료]플러그인 프로그램
특정 프로그램에 없는 새로운 기능을 실행하기 위해 “끼워 넣는(plug-in)” 부가 프로그램
'AhnLab News' 카테고리의 다른 글
| 2015.07.09 안랩, ‘2015 개도국 정보통신방송전문가 초청 연수’ 기업 방문 과정 진행 (0) | 2020.04.24 |
|---|---|
| 2015.07.08 융기원, 안랩과 IT보안전문가 인재양성 나선다 (0) | 2020.04.23 |
| 2015.07.03 안랩, 초록우산 어린이 재단에 ‘힐링세트’ 기부금 전달 (0) | 2020.04.23 |
| 2015.07.01 안랩, '사업부 체제'로 조직개편 (0) | 2020.04.23 |
| 2015.06.30 안랩, 안전한 여름휴가를 위한 ‘휴가철 보안 T.I.P 수칙’ 제안 (0) | 2020.04.23 |
