IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

해외 핀테크 겨냥, 악성코드 국내 유포 주의

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

캐나다 금융 기관 이메일 송금 서비스 노린 악성코드

[성지은기자] 해외 핀테크 서비스를 겨냥해 제작된 악성코드가 국내에 유포되고 있어 사용자들의 주의가 요구된다.

27일 하우리는 캐나다 금융 기관의 이메일 송금 서비스를 노린 악성코드가 국내에 유포되고 있다며 주의를 당부했다.

해당 서비스는 이메일을 통해 수신인에게 돈을 전달할 수 있는 서비스로, 수신자는 자신의 계좌를 선택해 송신인이 보낸 돈을 이체받을 수 있다.

여기서 각 거래에 대한 '결제 참조 번호(PRN)'가 생기는데, 악성코드는 PRN 수집을 목적으로 제작됐다. 해당 악성코드는 PC에서 동작하지만 애플 아이폰에서 접속한 것처럼 위장한다.

이체에 필요한 PRN을 얻기 위해 감염된 PC의 자원을 활용, 결제 페이지에 PRN을 무차별 대입하고 유효한 PRN을 수집한다. 이렇게 수집한 PRN은 특정 웹 서버로 전송하며 파일 데이터베이스에 저장한다.

악성코드는 웹 브라우저 및 플러그인의 취약점을 이용, 선다운(Sundown) 익스플로잇킷을 통해 국내에 유포됐다. 현재 약 4천여대의 PC가 감염됐다.

최상명 하우리 CERT실장은 "최근 핀테크 서비스가 활성화되면서 이를 노리는 악성코드들이 속속 발견되고 있다"며 "백신을 항상 최신으로 업데이트하고, 댜앙한 솔루션을 활용해 예방하는 자세가 필요하다"고 강조했다.

한편, 하우리 바이로봇에서는 해당 악성코드를 'Trojan.Win32.R.Agent'로 진단하며, 바이로봇 에이피티 쉴드를 통해 사전 차단한다.

성지은기자 buildcastle@inews24.com


주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 해외 핀테크 겨냥, 악성코드 국내 유포 주의

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기

BJ과즙세연 TIMELINE

BJ과즙세연과 함께 걸어가는 방시혁 회장 8일 유튜브 채널 'I am WalKing'이 공개한 영상에서 방시혁 하이브 의장이 지난 7월 미국 LA 베벌리힐스에서 유명 인터넷방송인 BJ과즙세연과 함께 걸어가는 모습이 포착됐다. 사진은 유튜브 영상 캡처.

  • 다음 뉴스에서 아이뉴스24 채널 구독 하고 스타벅스 커피 쿠폰 받으세요!

뉴스톡톡 인기 댓글을 확인해보세요.