반응형
|
인터넷이 발달하고, 백신들도 발전하고...
그러는 사이에 또한 악성코드나 바이러스 등도 성장하기 마련이다. 바이러스와 백신은 창과 방패의 대결이기도 하다.
더불어서 피싱 사이트들도 역시 기승이고...
|
알약에서 '대형 포털 사이트의 계정정보를 가로채는 악성코드를 주의'하라는 글이 있어 안내를 한다.
대형 포털 사이트의 계정정보를 탈취하는 악성코드가 발견되어 사용자들의 주의가 요구되고 있습니다.
최근 호스트(Hosts) 파일을 변조하는 등의 방식으로 주요 포털사이트의 아이디와 패스워드를 가로채는 악성코드가 발견되었습니다.
해당 악성코드는 사용자의 호스트 파일에서 네이버 로그인 관련 도메인을 변조하여, 악성코드에 감염된 사용자가 네이버에 접속을 시도할 때, 해커가 변경한 로그인창을 띄워주고 사용자가 입력한 아이디와 패스워드 정보를 탈취하여 미국 시카고에 위치한 특정 서버로 전송합니다.
특히 변경된 로그인창이 정상 로그인창과 그 차이를 쉽게 인지할 수 없을 만큼 유사하게 제작되어, 사용자들은 정상적으로 네이버에 접속한 것으로 인식, 별다른 의심 없이 로그인 정보를 입력하게 되어 그 피해가 클 수 있습니다.
이 외 다음과 네이트는 해당 악성코드에 감염될 경우 별도의 호스트 파일 변조 없이, 일상적인 사이트 접속 후 사용자가 입력한 로그인 정보를 가져가는 형태를 취하고 있습니다.
지난주부터 인터넷을 통해 네이버의 로그인 오류를 문의하는 글이 올라오고 있고, 다음과 네이트의 경우는 감염되었더라도 정상적으로 로그인되고 있어 악성코드 감염을 의심하기 어려운 상태인 만큼, 이미 적지 않은 사용자들이 악성코드 감염에 따른 피해를 입은 것으로 추정됩니다.
현재 알약에서는 해당 악성코드에 대해 Trojan.Downloader.R0B0T으로 진단하고 있으며 치료가 가능합니다.
대형 포털 사이트의 로그인정보 탈취를 목적으로 제작된 악성코드가 발견된 만큼 일상적으로 포털 사이트에 접속하는 다수의 사용자가 피해를 입을 가능성이 있습니다.
최근 네이버 로그인 오류를 경험한 사용자를 포함, 주요 포털 사이트를 로그인하여 이용하는 사용자는 알약 검사를 통해 해당 악성코드에 감염되었는지 여부를 확인하고, 검사 결과 해당 악성코드가 발견되었다면 포털 사이트의 패스워드를 모두 수정하시기 바랍니다.
최근 호스트(Hosts) 파일을 변조하는 등의 방식으로 주요 포털사이트의 아이디와 패스워드를 가로채는 악성코드가 발견되었습니다.
해당 악성코드는 사용자의 호스트 파일에서 네이버 로그인 관련 도메인을 변조하여, 악성코드에 감염된 사용자가 네이버에 접속을 시도할 때, 해커가 변경한 로그인창을 띄워주고 사용자가 입력한 아이디와 패스워드 정보를 탈취하여 미국 시카고에 위치한 특정 서버로 전송합니다.
특히 변경된 로그인창이 정상 로그인창과 그 차이를 쉽게 인지할 수 없을 만큼 유사하게 제작되어, 사용자들은 정상적으로 네이버에 접속한 것으로 인식, 별다른 의심 없이 로그인 정보를 입력하게 되어 그 피해가 클 수 있습니다.
이 외 다음과 네이트는 해당 악성코드에 감염될 경우 별도의 호스트 파일 변조 없이, 일상적인 사이트 접속 후 사용자가 입력한 로그인 정보를 가져가는 형태를 취하고 있습니다.
지난주부터 인터넷을 통해 네이버의 로그인 오류를 문의하는 글이 올라오고 있고, 다음과 네이트의 경우는 감염되었더라도 정상적으로 로그인되고 있어 악성코드 감염을 의심하기 어려운 상태인 만큼, 이미 적지 않은 사용자들이 악성코드 감염에 따른 피해를 입은 것으로 추정됩니다.
현재 알약에서는 해당 악성코드에 대해 Trojan.Downloader.R0B0T으로 진단하고 있으며 치료가 가능합니다.
대형 포털 사이트의 로그인정보 탈취를 목적으로 제작된 악성코드가 발견된 만큼 일상적으로 포털 사이트에 접속하는 다수의 사용자가 피해를 입을 가능성이 있습니다.
최근 네이버 로그인 오류를 경험한 사용자를 포함, 주요 포털 사이트를 로그인하여 이용하는 사용자는 알약 검사를 통해 해당 악성코드에 감염되었는지 여부를 확인하고, 검사 결과 해당 악성코드가 발견되었다면 포털 사이트의 패스워드를 모두 수정하시기 바랍니다.
[ 출처 - 알약 공지사항 ]
암튼 피싱사이트와 악성코드의 조합으로 이루어낸 성과(?)라고 할 수 있겠다.
설마 내가 저걸 모르고 로그인 할까? 물론 피싱사이트들이 허술하면 좀 의심을 가지고, 눈여겨 봐서 가짜임을 판별할 수 있겠지만 나이가 많으신 분들이나 급하게 로그인을 할 경우 깜쪽같이 속게 마련이다.
이러한 글들이 올라오고 공지사항에도 언급된 것을 보면 한번쯤은 참고를 해 둘 사항이다. 언제나 여기저기 함정이 도사리고 있기 때문이다. 꾸준하게 컴퓨터 바이러스 및 악성코드 검사를 게을리하지 말고, 점검을 하면서 사용을 해야 할 것이다.
보안은 귀찮지만, 무너지면 끝장이기 때문이다!
|
반응형
댓글