사이버 공격자들이 PC사용자들의 웹캠과 마이크 기능을 통제할 수 있는 온라인 뱅킹 정보 탈취 악성코드인 '스파이아이'의 새로운 기능이 등장했다. 온라인 뱅킹을 이용하는 사용자들이 피해를 당하지 않으려면 주의가 필요하다.
미국 지디넷은 24일(현지시간) 보안 전문업체 카스퍼스키가 새로운 스파이아이 플러그인을 발견했다고 보도했다. 스파이아이 플러그인으로 알려진 ‘flashcamcontrol.dll’은 웹캠과 마이크 기능을 통제할 수 있는 것으로 알려졌다.
카스퍼스키 보안 전문가들은 이 플러그인이 공격자가 감염된 PC사용자들의 웹캠과 마이크를 통제할 수 있도록 허용해주도록 기능을 한다고 설명했다. 이를 통해 공격자들은 PC사용자와 관련된 각종 정보들을 수집하기가 더욱 용이해지는 것이다.
먼저 사용자가 특정 은행 웹사이트에 방문했거나 브라우저를 실행 과정에서 페이지에 플래시 파일 링크가 요청되면 기능이 실행된다. 여기에서 플러그인이 동작하고 공격자가 통제할 수 있는 주소로 대체가 된다. 원래 플래시 파일 자체가 아닌 악성파일을 로드하도록 교체 실행하는 것이다. 그 결과 은행 사이트에서 플래시를 불러오는 대신 공격자 서버로부터 악성파일을 로드하게 된다.
관련기사
- 스파이아이 악성코드, 북미에서 가장 '활발'2012.05.25
- 스마트 뱅킹…그 불편한 공인인증서2012.05.25
- 벌써 제우스 변종?...새 인터넷뱅킹 악성코드 등장2012.05.25
- 온라인 뱅킹 겨냥한 트로이목마 주의보2012.05.25
지디넷은 온라인 뱅킹 정보 탈취하는 악성코드는 수년간 비일비재하게 발생했다고 전했다. 여전히 금융기관이 글로벌 차원에서 대규모 해결책을 마련했음에도 불구하고 감염된 호스트를 통해 범죄 프로그램인 크라임웨어 공격을 방어하기가 어려운 상태다.
카스퍼스키 보안 전문가들은 “일단 사용자가 크라임웨어에 감염되더라도 알지 못하는 것이 가장 큰 문제점”이라면서 “공격자들의 위협 방법도 나날이 진화하고 있는 추세”라고 말했다.
