ViRobot

하우리샵 바로가기

하우리 소식

[보도자료] (주)하우리, 돌아온 메모리 해킹 악성코드 감염 주의
등록일 : 2017.02.06

보안전문기업 (주)하우리(대표 김희천)는 한동안 자취를 감추었던 메모리 해킹 악성코드가 최근 다시 등장하여 국내에 유포되고 있어 사용자들의 주의가 필요하다고 밝혔다.  

이번에 발견된 메모리 해킹 악성코드는 광고, 쇼핑 도우미, 검색 도우미 등의 애드웨어류 프로그램의 업데이트 기능을 악용하여 사용자들의 PC에 설치된다. 최근 두달 동안 다수의 메모리 해킹 악성코드가 유포되었다.  

악성코드가 동작하면 먼저 무료 백신 프로그램들을 무력화한다. 이후 메모리 해킹을 통해 금융 보안 모듈들을 무력화한 후, 정상적인 인터넷 뱅킹 서비스 사용 도중에 특정 팝업 창 등을 띄워 사용자 뱅킹 정보를 탈취한다. 일시 거래정지가 되었으니 거래정지를 해제하기 위해 본인인증을 진행하라는 팝업 창 등이 악성코드에 포함되어 있다.

악성코드는 탈취한 공인인증서 정보와 보안카드 정보 등을 특정 서버로 전송한다. 또한 지속적으로 특정 서버에 접속하여 최신 악성코드를 다운로드하여 기능 업데이트를 시도한다.  

하우리 CERT실은 “메모리 해킹 악성코드를 제작하는 조직이 다시 움직이며, 최근 인터넷뱅킹 환경에 맞는 새로운 악성코드를 테스트하고 있는 것으로 추정된다”라며, “애드웨어류 프로그램을 통해 유입되는 만큼, 불필요한 프로그램을 삭제하고 백신 프로그램을 항상 최신버전으로 운영하는 것이 필요하다”라고 밝혔다.

현재 메모리 해킹 악성코드는 바이로봇 백신 제품을 통해서 “Trojan.Win32.Agent” 등의 진단명으로 탐지 및 치료가 가능하다.
 


[그림1. 메모리 해킹 악성코드에 포함된 가짜 본인인증 팝업 창]

목록
- 본 정보에 대한 저작권은 ㈜하우리에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
- 본 정보에 대한 이용문의는 “1:1 상담”을 이용하여 주십시오.
1:1상담