[아이뉴스24 성지은기자] 하우리는 한동안 자취를 감췄던 메모리 해킹 악성코드가 최근 다시 등장해 국내에 유포되고 있다며 6일 사용자 주의를 당부했다.
메모리 해킹이란 메모리에 상주한 데이터를 위변조하는 해킹을 말한다. 컴퓨터 메모리에 침투해 비밀번호를 빼내고, 데이터를 조작해 받는 계좌와 금액까지 변경한다.
이번에 발견된 메모리 해킹 악성코드는 광고, 쇼핑 도우미, 검색 도우미 등 애드웨어(adware)류 프로그램의 업데이트 기능을 악용해 사용자 PC에 설치됐다. 최근 두달 간 다수의 메모리 해킹 악성코드가 유포됐다.
악성코드가 동작하면 무료 백신 프로그램을 무력화하며, 메모리 해킹을 통해 금융 보안 모듈들을 무력화한다.
이후 정상적인 인터넷 뱅킹 서비스 사용 도중 특정 팝업창 등을 띄워 사용자 뱅킹 정보를 탈취한다. 일시 거래정지가 됐으니 거래정지를 해제하기 위해 본인인증을 진행하라는 팝업창 등이 악성코드에 포함됐다.
악성코드는 탈취한 공인인증서 정보와 보안카드 정보 등을 특정 서버로 전송하고, 지속적으로 특정 서버에 접속해 최신 악성코드를 내려받고 기능 업데이트를 시도한다.
하우리 침해대응(CERT)실은 "메모리 해킹 악성코드를 제작하는 조직이 다시 움직이며, 최근 인터넷뱅킹 환경에 맞는 새로운 악성코드를 테스트하는 것으로 추정된다"며 "애드웨어류 프로그램을 통해 유입되는 만큼 불필요한 프로그램을 삭제하고 백신 프로그램을 항상 최신버전으로 운영하는 등 주의가 필요하다"고 조언했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기