안연구소597 금융 정보를 노리는 ‘Banki 트로이목마’의 공습 2012.09.12 안녕하세요. 안랩인입니다. Banki 트로이목마가 발견된 지난 5월 중순 이후, 다양한 변종이 여러 경로를 통해서 꾸준히 유포되고 있습니다. Banki 트로이목마와 유사한 형태의 트로이목마는 오래 전부터 간헐적으로 유포되었으나 그 기능과 구조가 복잡하거나 정교하진 않았습니다. 그러나 정작 Banki 트로이목마의 위험성은 기능이나 구조에 있는 것이 아니라고 합니다. Banki 트로이목마의 위험성은 감염 시, 호스트 파일을 수정함으로써 사용자가 온라인 뱅킹 사이트로 접속을 시도할 때, 전문가도 구분하기 어려울 정도로 정교하게 만들어진 피싱 사이트로 접속을 유도한다는 데 있습니다. 지금까지 발견된 Banki 트로이목마의 사례와 세 가지 특징을 살펴보고, 개인 금융 정보 누출을 예방하는 방법.. 2020. 4. 15. 인터넷 뱅킹의 탈을 쓴 늑대! 2012.09.10 안녕하세요, 안랩인입니다. 이번시간에는 인터넷뱅킹과 관련된 피싱에 대한 동화를 들려드리려고 합니다. 때는 2012년, 아기 돼지 삼형제가 독립했습니다. 그들에겐 주어진 경고는 단 하나! 나쁜 늑대를 조심하라는 것이었습니다. 첫째 이야기 첫째는 오늘도 소파에 누워 있습니다. 잠에 빠지려는 찰나, 드륵 드륵, 스마트폰이 울립니다. 비몽사몽 간에 문자 메시지를 확인해보니 은행입니다. 불현듯 떠오르는 경고. '그래, 늑대를 조심해야지.' 바로 PC를 켠 후 문자 메시지 속 URL로 접속합니다. [그림 1] 피싱 사이트 접속을 유도하는 스팸 메시지 메인 화면에 바로 '보안승급바로가기' 버튼이 보입니다. 그런데 뭔가 이상합니다. 어떤 메뉴를 클릭해도 [그림 3]과 같은 메시지만 나오는 것입니다... 2020. 4. 15. URL속에 존재하는 검은 손 2012.09.03 안녕하세요. 안랩인입니다. 최근 사용자들이 URL을 클릭하도록 유도해 악성코드를 실행시키는 사례가 증가하고 있습니다. 해당 URL들은 exe로 끝난다는 특징이 있으니 이 점에 유의해야 합니다. 최근 발견된 사례를 살펴보면 아래와 같습니다. [그림 1]은 게임 머니 지급을 미끼로 exe 파일의 실행을 유도하고 있습니다. 이처럼 실행 파일인 exe 파일을 다운로드하도록 하는 경우 악성코드인지 의심해 볼 필요가 있습니다. [그림 2]와 같이 특정 게시물에 URL을 포함하기도 합니다. * 더 자세한 사항은 안랩홈페이지에서 참고하시기 바랍니다. 2020. 4. 15. 안랩에서 알려주는 뉴스 속 악성코드 2012.08.31 안녕하세요. 안랩인입니다.최근 아래아한글 취약점을 공격하여 OS의 파일 실행 권한을 획득한 후 키로거 등의 정보 유출형 악성코드를 추가 감염시키는 형태의 악성코드가 많이 발견되고 있습니다. 이 악성코드는 특정 언론사의 기사 또는 해외 뉴스 스크랩으로 위장했습니다. [그림 1] 언론 기사 내용으로 위장한 악성코드 언론사 기사로 위장한 악성코드의 경우 아래와 같은 파일을 생성합니다. 이 파일은 키로거 등 다양한 정보 유출 기능을 가지고 있는 백도어로, 서비스로 등록되어 부팅 시마다 실행됩니다. 악성코드 제작자가 원하는 시점에 저장된 키로깅 데이터의 수집이 가능합니다. C:\Documents and Settings\All Users\Application Data\SxS.DLL [그림 2] .. 2020. 4. 15. 이전 1 ··· 31 32 33 34 35 36 37 ··· 150 다음