자동으로 PC에 저장된 공인인증서를 빼가고, 비밀번호 유출을 유도하는 악성코드가 발견돼 주의가 요구된다.
이 악성코드는 PC 사용이 많은 주말에 주로 활용되는 것이 특징이다.
안랩은 7일 “주말에 유포되는 공인인증서 탈취 기능의 악성코드를 발견, V3를 통해 진단·치료하고 있다”고 밝혔다.
이 악성코드는 사용자가 알지 못하는 사이에 몰래 PC에 침입하는 ‘드라이브 바이 다운로드’ 방식으로 활동한다. 즉 사용자가 변조된 웹사이트에 접속만 해도 자동으로 PC가 감염될 수 있다.
이 악성코드는 PC에 저장된 공인인증서를 검색해 파일전송 프로토콜(FTP)을 통해 공격자에게 전달한다. 또 가짜 공인인증서 비밀번호 입력화면을 내보내 비밀번호 탈취를 시도한다.
안랩은 “언뜻 보면 실제 화면과 매우 유사하게 구성돼 있지만 가짜 공인인증서 관리프로그램에는 입력 창과 커서가 하나씩 더 있다”고 설명했다.
사용자가 입력한 비밀번호는 PC 고유주소(맥 주소)와 함께 미국에 있는 공격자의 서버로 전송된다.
안랩은 “공격자들은 보안이 취약하지만 사람들이 많이 방문하는 웹사이트에 몰래 악성코드를 심기 때문에 피해가 더 커질 수 있다”며 “공인인증서를 PC보다는 USB와 같은 이동식 디스크에 저장하는 것이 좋다”고 당부했다.
연합뉴스
이 악성코드는 PC 사용이 많은 주말에 주로 활용되는 것이 특징이다.
안랩은 7일 “주말에 유포되는 공인인증서 탈취 기능의 악성코드를 발견, V3를 통해 진단·치료하고 있다”고 밝혔다.
이 악성코드는 사용자가 알지 못하는 사이에 몰래 PC에 침입하는 ‘드라이브 바이 다운로드’ 방식으로 활동한다. 즉 사용자가 변조된 웹사이트에 접속만 해도 자동으로 PC가 감염될 수 있다.
이 악성코드는 PC에 저장된 공인인증서를 검색해 파일전송 프로토콜(FTP)을 통해 공격자에게 전달한다. 또 가짜 공인인증서 비밀번호 입력화면을 내보내 비밀번호 탈취를 시도한다.
안랩은 “언뜻 보면 실제 화면과 매우 유사하게 구성돼 있지만 가짜 공인인증서 관리프로그램에는 입력 창과 커서가 하나씩 더 있다”고 설명했다.
사용자가 입력한 비밀번호는 PC 고유주소(맥 주소)와 함께 미국에 있는 공격자의 서버로 전송된다.
안랩은 “공격자들은 보안이 취약하지만 사람들이 많이 방문하는 웹사이트에 몰래 악성코드를 심기 때문에 피해가 더 커질 수 있다”며 “공인인증서를 PC보다는 USB와 같은 이동식 디스크에 저장하는 것이 좋다”고 당부했다.
연합뉴스
