사용자 온라인뱅킹 정보를 위협하는 트로이목마성 악성코드 'OddJob'이 등장했다.
이 트로이목마는 사용자가 로그오프한 후에도 온라인뱅킹 정보를 탈취해 돈을 빼내가는 수법을 사용한다고 씨넷뉴스가 22일(현지시간) 보도했다. 동유럽 사이버 범죄자들이 윈도기반 PC를 겨냥해 만들었고 미국, 폴란드, 덴마크 계좌에서 돈을 인출해 간 것으로 밝혀졌다고 씨넷뉴스는 전했다.
보안전문업체 트러스티어의 아밋 클라인 최고기술책임자(CTO)는 타깃이된 은행들이 구체적인 숫자를 제공하지 않아 피해규모는 정확히 확인되지 않고 있다며 OddJob은 초기 악성코드 형태와 유사하며, 아직까지 정체를 알 수 없지만 앞으로 좀더 정교해 질 것으로 예측한다고 말했다.
트러스티어에 따르면 OddJob는 인터넷 익스플로러나 파이어폭스를 사용하는 고객들이 은행 사이트를 이용할 때 감염될 수 있다. 사용자가 브라우저에서 세션을 끝냈을 때도 사이버범죄자들이 정보를 빼내갈 수 있다.
관련기사
- 안드로이드폰 노린 트로이목마 '현실로'2011.02.23
- 맥 OS 노린 트로이목마, SNS로 퍼져2011.02.23
- 8월 악성코드, '트로이목마' 맹위2011.02.23
- 안드로이드 노린 트로이목마 공격, 현실로?2011.02.23
사용자가 은행 사이트를 이용할 때, 사이버 범죄자들이 고객인 것처럼 위장 할 수 있는 IT토큰을 이용해 인증이 필요한 영역까지 침입할 수 있다고 외신들은 전했다. 또 고객이 로그아웃을 하더라도 로그아웃 요청을 우회할 수 있도록 만들어져 주의가 요망된다.
트러스티어의 한 보안전문가는 인터넷 사용자들은 보안SW를 최신으로 업데이트하고, 이메일 메시지에 있는 URL를 클릭하지 않도록 제한해 안전한 웹 접속과 SW를 사용해야한다고 주의를 당부했다.
