모질라 재단이 제공하는 웹브라우저인 '파이어폭스' 프로그램 설치를 사칭한 악성코드가 유포되고 있어 주의가 요망된다.
안랩(대표 권치중)은 최근 파이어폭스의 확장프로그램(플러그인)을 사칭한 악성코드가 발견됐다고 7일 밝혔다.
공격자는 악성코드 유포용 웹사이트를 만든 뒤 이 사이트를 방문하면 '파이어폭스를 설치하라'는 알림창을 띄우도록 했다. 사용자가 무심코 알림창을 클릭하면 '보안설치' 링크가 있는 웹페이지로 연결되고, 해당 링크를 누르면 파이어폭스 업데이트를 사칭한 악성 플러그인 설치파일(.xpi)이 다운로드 된다.
이 악성코드는 감염이 된 이후 사용자가 입력한 키보드 입력 정보를 저장하고, 공격자가 감염된 PC를 원격조종하기 위해 악용하는 C&C서버로 접속을 시도한다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다.
안랩은 이같은 악성코드 피해를 줄이기 위해 ▲운영체제(OS) 및 웹브라우저, 오피스 SW등 프로그램 최신 버전 유지 및 보안 패치 적용 ▲출처가 불분명한 파일이나 불법 파일 다운로드 금지 ▲백신 프로그램을 설치한 뒤 자동업데이트 및 실시간 감시 기능 실행 등이 필요하다고 조언했다.
안랩 ASEC대응팀 박태환 팀장은 "최근 블로그나 커뮤니티 등에 정상 프로그램을 사칭한 악성코드 및 악성 URL들이 많다"며 "사용자는 원하는 프로그램을 설치할 때 공식 사이트를 이용하는 것이 좋다"고 당부했다.
출처: http://www.zdnet.co.kr/news/news_view.asp?artice_id=20150707161750&type=det&re=
손경호 기자 sontech@zdnet.co.kr
'etc' 카테고리의 다른 글
개인정보 유출사고 기업들의 공통점 6가지 (0) | 2015.07.21 |
---|---|
금융권의 악몽 `다크프라이데이` ...금요일마다 금융권을 공격하는 해커의 정체는 (0) | 2015.07.21 |
[카스퍼스키 이용고객 랜섬웨어 문의 결과 처리] (0) | 2015.07.21 |
Windows 8.1 Hyper-V 관련 자료 정리 (0) | 2015.07.21 |
Office365 설치 시 perfboost.exe 에러 발생 시 (0) | 2015.07.21 |
댓글