웹사이트 접속 ID·비번 노리는 악성코드 국내 유포
웹브라우저에 상주하며 계정정보 빼돌려
<YNAPHOTO path='AKR20180316076100017_01_i.gif' id='AKR20180316076100017_0301' title='' caption='악성코드가 국내 가상화폐 거래소의 접속 계정정보를 탈취하고 남긴 로그 [하우리 제공] '/>
(서울=연합뉴스) 고현실 기자 = 웹사이트 접속 시 입력하는 ID와 비밀번호 등을 노리는 악성코드가 최근 국내에 유포돼 이용자의 주의가 요구된다.
16일 보안업체 하우리에 따르면 해당 악성코드는 최근 국내에 확산 중인 '헤르메스' 랜섬웨어와 함께 유포됐다. 최신 플래시 취약점 등을 이용해 웹서핑 도중 사용자 모르게 PC에 침투한다. 이때문에 감염되더라도 사용자는 알기 어렵다.
이 악성코드는 PC에 상주하며 4가지 웹브라우저(인터넷 익스플로러·크롬·파이어폭스·오페라)의 입력 데이터를 가로채 웹사이트의 계정정보를 빼돌린다. 'HTTPS' 보안 프로토콜로 접속하는 웹사이트도 예외는 아니다.
피해 예방을 위해서는 보안 솔루션을 최신 버전으로 업데이트해야 한다.
하우리 최상명 실장은 "랜섬웨어 조직이 함께 유포하는 악성코드로 금전적인 이득이 목표인 것으로 추정된다"며 "가상화폐 거래소 등 다양한 웹사이트의 계정정보가 탈취되면 2차 피해를 유발할 수 있다"고 말했다.
okko@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
웹브라우저에 상주하며 계정정보 빼돌려
<YNAPHOTO path='AKR20180316076100017_01_i.gif' id='AKR20180316076100017_0301' title='' caption='악성코드가 국내 가상화폐 거래소의 접속 계정정보를 탈취하고 남긴 로그 [하우리 제공] '/>
(서울=연합뉴스) 고현실 기자 = 웹사이트 접속 시 입력하는 ID와 비밀번호 등을 노리는 악성코드가 최근 국내에 유포돼 이용자의 주의가 요구된다.
16일 보안업체 하우리에 따르면 해당 악성코드는 최근 국내에 확산 중인 '헤르메스' 랜섬웨어와 함께 유포됐다. 최신 플래시 취약점 등을 이용해 웹서핑 도중 사용자 모르게 PC에 침투한다. 이때문에 감염되더라도 사용자는 알기 어렵다.
이 악성코드는 PC에 상주하며 4가지 웹브라우저(인터넷 익스플로러·크롬·파이어폭스·오페라)의 입력 데이터를 가로채 웹사이트의 계정정보를 빼돌린다. 'HTTPS' 보안 프로토콜로 접속하는 웹사이트도 예외는 아니다.
피해 예방을 위해서는 보안 솔루션을 최신 버전으로 업데이트해야 한다.
하우리 최상명 실장은 "랜섬웨어 조직이 함께 유포하는 악성코드로 금전적인 이득이 목표인 것으로 추정된다"며 "가상화폐 거래소 등 다양한 웹사이트의 계정정보가 탈취되면 2차 피해를 유발할 수 있다"고 말했다.
okko@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
