키보드 입력 기록 빼가는 피싱 사기꾼 극성

웹센스 시큐리티 랩은 피싱 사기꾼들이 인터넷 이용자들로부터 중요한 정보를 훔치기 위해 새로운 방법을 사용하고 있다고 발표했다.피싱 방지 실무 그룹(Anti-Phishing Working Group)은 4일 발표한 '3월 피싱 동향 보고서'에서 웹센스 연구원들이 키로거(keylogger) 같은 악의적인 프로그램을 이용한 피싱 기법이 최근 몇 달 동안 늘어나고 있는 것을 탐지했다고 밝혔다.키로거 기술은 키로거에 감염된 컴퓨터를 쓰는 사람들의 키보드 입력을 기록하는 것으로 피싱 사기꾼들이 감염된 컴퓨터 사용자들이 무엇을 하는지 모두 알아낼 수 있다. 과거에 공격자들은 악의적인 웹사이트로 유도하는 이메일 메시지에 주로 의존했다. 이를 통해 공격자들은 은행 사이트와 다른 중요한 온라인 계정의 사용자 이름과 로그인 정보를 알아냈다. 이러한 메시지들은 대개 은행이나 여타 신뢰할 수 있는 기관에서 온 것처럼 위장됐다.웹센스 시큐리티 랩은 키로거 프로그램이 온라인 은행 거래를 위한 로그인 이름과 암호를 가로채어 공격자들에게 보내도록 특별히 만들어졌다고 설명했다. 이 프로그램들은 일반적으로 MS 인터넷 익스플로러의 취약점을 악용한다.웹센스는 지난 2월과 3월 매주 10개 정도의 새로운 키로거 변종과 컴퓨터를 감염시키도록 설정된 웹사이트를 100개가 넘게 적발했다. 이는 매주 한두 개의 새로운 변종과 10~15개 정도의 웹사이트를 찾아냈던 지난해 11월과 12월에 비해 크게 늘어난 것이다.컴퓨터는 다양한 방식으로 키로거 프로그램에 감염될 수 있다. 예를 들어 이메일 첨부 파일을 연다든지 온라인을 통한 프로그램 다운로드 또는 단순히 사기꾼들의 웹사이트를 방문하는 것을 통해 감염될 수도 있다.최근 브라질에서 키로거 공격이 극성을 부렸다. 두 가지 방식의 키로거 공격이 발견됐는데 이 공격은 10만 개가 넘는 .br 이메일 계정을 노렸다. 그런데 악의적인 코드를 운영하던 컴퓨터 중 하나는 캘리포니아에 위치하고 있었다.피싱 사기꾼들은 인스턴트 메신저에도 관심을 돌렸다. 그뿐만 아니라 뉴스 피드로 위장하거나 구글처럼 인기 있는 온라인 사이트의 주소를 잘못 입력한 사용자들을 제물로 삼아 왔다.APWG 보고서는 미국이 가장 많은 피싱 사이트들을 운영하고 있고, 중국과 한국이 그 다음으로 많다고 밝혔다. 3월 한 달 동안에만 1만 3000여 건에 달하는 피싱 이메일 신고가 APWG에 접수됐다. @