하우리 "돌아온 메모리 해킹 악성코드 감염 주의"

유포조직 다시 활동 시작, 보안제품 무력화 후 금융정보 탈취

[하우리]

아주경제 이정하 기자 = 하우리는 한동안 자취를 감추었던 메모리 해킹 악성코드가 최근 다시 등장해 국내에 유포되고 있어 사용자들의 주의가 필요하다고 7일 밝혔다.

이번에 발견된 메모리 해킹 악성코드는 광고, 쇼핑 도우미, 검색 도우미 등의 애드웨어류 프로그램의 업데이트 기능을 악용해 사용자들의 PC에 설치된다. 최근 두달 동안 다수의 메모리 해킹 악성코드가 유포됐다.

악성코드가 동작하면 먼저 무료 백신 프로그램들을 무력화한다. 이후 메모리 해킹을 통해 금융 보안 모듈들을 무력화한 후, 정상적인 인터넷 뱅킹 서비스 사용 도중에 특정 팝업 창 등을 띄워 사용자 뱅킹 정보를 탈취한다. 일시 거래정지가 되었으니 거래정지를 해제하기 위해 본인인증을 진행하라는 팝업 창 등이 악성코드에 포함돼 있다.

악성코드는 탈취한 공인인증서 정보와 보안카드 정보 등을 특정 서버로 전송한다. 또한 지속적으로 특정 서버에 접속하여 최신 악성코드를 다운로드하여 기능 업데이트를 시도한다.

하우리 관계자는 "메모리 해킹 악성코드를 제작하는 조직이 다시 움직이며, 최근 인터넷뱅킹 환경에 맞는 새로운 악성코드를 테스트하고 있는 것으로 추정된다"며 "애드웨어류 프로그램을 통해 유입되는 만큼, 불필요한 프로그램을 삭제하고 백신 프로그램을 항상 최신버전으로 운영하는 것이 필요하다"고 밝혔다.