추가 보안카드 비밀번호 묻는 악성코드 등장
인터넷 뱅킹으로 계좌이체를 실행한 뒤 연이은 계좌이체를 위해 추가로 보안카드 번호 입력을 유도한 뒤 이를 가로채 사용자 계좌에서 자금을 인출하는 새로운 유형의 금융 악성코드가 나타나 주의가 요청된다.
하우리(대표 김희천)는 최근 다음 이체 보안카드 요청 정보를 미리 알아내 가로채는 악성코드가 발견됐다고 30일 밝혔다.
해당 악성코드는 다음 계좌 이체 시에 사용되는 보안카드 요청 번호를 알 수 있는 문제점을 이용한다. 악성코드는 사용자가 정상적인 이체 거래가 성공한 후 바로 다음 이체 시에 사용되는 보안카드 요청 번호를 알아내고, 사용자로부터 입력을 유도해 이를 가로챈다. 해커는 이를 악용해 인터넷 뱅킹에 로그인해 사용자의 자금을 훔쳐가는 것이다 .
하우리에 따르면 이 악성코드를 통해 유출되는 정보는 다음 이체에 사용될 보안카드 번호, 계좌 비밀번호, 공인인증서, 공인인증서 비밀번호, 계좌 잔액, 사용자 PC 맥주소 등이다.
이 악성코드는 또한 보안카드 정보 등을 C&C 서버로 전송한다. 이때 DNS 싱크홀(Sinkhole)을 통해 C&C 서버의 접속이 차단되는 것을 우회하기 위해 별도의 DNS 서버에 C&C 도메인을 조회한 후 접속하는 수법을 사용한다.
최상명 하우리 선행연구팀장은 "정상적인 이체 성공 후 다시 이체를 하지 않아도 다음 보안카드 요청 번호를 미리 알 수 있는 문제점을 이용해 사용자로부터 정보 입력을 유도하고 있다"며 "계좌 이체 성공 후에는 보안카드 정보를 다시 요청하지 않으니 사용자들은 이체 후에 절대 보안카드 정보를 추가로 입력하지 말아야 한다"고 당부했다.
조심 조심 또 조심!