안랩이 사회적 이슈를 악용한 파밍 악성코드에 대해 주의를 당부했다
11월 16일, 통합보안 기업 '안랩'은 "최근 국내 유명 온라인 커뮤니티 여러 곳에서 사회적 이슈를 악용한 '파밍' 악성코드가 유포된 사례를 발견했다"며, 사용자들의 주의를 당부했습니다.
※ 파밍(Pharming)
악성코드에 감염된 PC를 조작해 이용자가 포털, 금융회사 등 정상적인 홈페이지로 접속해도 피싱사이트로 유도해 개인/금융정보 등을 몰래 빼가는 수법
파밍은 악성코드에 감염된 PC를 조작, 이용자가 정상적인 홈페이지 주소로 접속해도 피싱(가짜) 사이트로 연결되도록 유도해 개인정보 · 금융정보 등을 몰래 빼가는 수법을 말하는 것입니다. 전체적인 흐름은 다음과 같습니다.
최근 사회적 이슈를 주제로 악성 도메인(URL)을 포함한 게시물을 유머 · 주부 · 스포츠 커뮤니티 등 국내 유명 온라인 커뮤니티에 노출 → 본문에 포함된 출처 URL을 클릭 → 미리 제작해놓은 악성코드 유포 웹사이트로 이동 → '드라이브 바이 다운로드(Drive-by-download)' 방식으로 악성코드 유포
이미지 출처 - 안랩
참고로 '드라이브 바이 다운로드(Drive-by-download)'라는 것은 소프트웨어(SW) 취약점 보안 패치가 되지 않은 PC에서 공격자가 미리 제작 · 해킹한 웹사이트를 방문하는 순간 자동으로 악성코드에 감염되게 하는 방식을 말합니다. 이후 감염된 PC로 인터넷에 접속하면 공공기관을 사칭해 '전자금융 사기를 예방하라'는 안내 페이지를 띄움으로써 사용자로 하여금 가짜 은행사이트로 유도해 금융정보를 탈취하는 것이죠.
이 같은 파밍 피해를 줄이기 위해 사용자들이 가장 먼저 해야 할 일은 의심스런 웹사이트의 방문이나 메일의 열람을 자제하고, 본문에 포함된 URL의 실행에 좀 더 주의를 기울여야 한다는 것입니다. 나아가 운영체제(OS), 인터넷 브라우저, 응용프로그램, 오피스 SW, 백신 프로그램 등은 최신 버전으로의 업데이트와 함께 보안 패치를 적용하는 것도 좋은 방법이 될 수 있을 것입니다.