Home > 전체기사
네이버·다음·네이트 등 계정정보 가로채는 악성코드 주의!
  |  입력 : 2012-06-13 10:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
네이버에 접속 시 변경된 로그인창에 입력한 ID/PW 탈취


[보안뉴스 호애진] 대형 포털 사이트의 계정정보를 탈취하는 악성코드가 발견돼 사용자들의 주의가 요구된다.


이스트소프트(대표이사 김장중)는 최근 호스트(Hosts) 파일을 변조하는 등의 방식으로 주요 포털 사이트의 아이디와 패스워드를 가로채는 악성코드를 발견했다고 13일 밝혔다.

▲좌: 정상적인 네이버 로그인창, 우: 악성코드에 감염돼 변경된 로그인창

해당 악성코드는 사용자의 호스트 파일에서 네이버 로그인 관련 도메인을 변조해 악성코드에 감염된 사용자가 네이버에 접속을 시도할 때, 해커가 변경한 로그인창을 띄워주고 사용자가 입력한 아이디와 패스워드 정보를 탈취해 미국 시카고에 위치한 특정 서버로 전송한다.


특히, 변경된 로그인창이 정상 로그인창과 그 차이를 쉽게 인지할 수 없을 만큼 유사하게 제작돼 사용자들은 정상적으로 네이버에 접속한 것으로 인식, 별다른 의심 없이 로그인 정보를 입력하게 돼 그 피해가 클 수 있다.


이 외에 다음과 네이트는 해당 악성코드에 감염될 경우 별도의 호스트 파일 변조 없이 일상적인 사이트 접속 후 사용자가 입력한 로그인 정보를 가져가는 형태를 취하고 있다.


지난주부터 인터넷을 통해 네이버의 로그인 오류를 문의하는 글이 올라오고 있고, 다음과 네이트의 경우는 감염됐더라도 정상적으로 로그인되고 있어 악성코드 감염을 의심하기 어려운 상태인 만큼, 이미 적지 않은 사용자들이 악성코드 감염에 따른 피해를 입은 것으로 추정된다.


김준섭 알약개발부문 부문장은 “주요 포털 사이트를 로그인해 이용하는 사용자는 알약과 같은 백신 프로그램을 통해 해당 악성코드에 감염됐는지 여부를 확인하고, 검사 결과 해당 악성코드가 발견됐다면 포털 사이트의 패스워드를 모두 변경해야 한다”고 당부했다.

[호애진 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)