자동으로 PC에 저장된 공인인증서를 빼가고, 비밀번호 유출을 유도하는 악성코드가 발견돼 주의가 요구됩니다.
이 악성코드는 PC 사용이 많은 주말에 주로 활용되는 것이 특징입니다.
안랩은 7일 "주말에 유포되는 공인인증서 탈취 기능의 악성코드를 발견, V3를 통해 진단·치료하고 있다"고 밝혔습니다.
이 악성코드는 사용자가 알지 못하는 사이에 몰래 PC에 침입하는 '드라이브 바이 다운로드' 방식으로 활동하는데 사용자가 변조된 웹사이트에 접속만 해도 자동으로 PC가 감염될 수 있습니다.
이 악성코드는 PC에 저장된 공인인증서를 검색해 파일전송 프로토콜(FTP)을 통해 공격자에게 전달하고 가짜 공인인증서 비밀번호 입력화면을 내보내 비밀번호 탈취를 시도합니다.
안랩은 "언뜻 보면 실제 화면과 매우 유사하게 구성돼 있지만 가짜 공인인증서 관리프로그램에는 입력 창과 커서가 하나씩 더 있다"고 설명했습니다.
이 악성코드는 PC 사용이 많은 주말에 주로 활용되는 것이 특징입니다.
안랩은 7일 "주말에 유포되는 공인인증서 탈취 기능의 악성코드를 발견, V3를 통해 진단·치료하고 있다"고 밝혔습니다.
이 악성코드는 사용자가 알지 못하는 사이에 몰래 PC에 침입하는 '드라이브 바이 다운로드' 방식으로 활동하는데 사용자가 변조된 웹사이트에 접속만 해도 자동으로 PC가 감염될 수 있습니다.
이 악성코드는 PC에 저장된 공인인증서를 검색해 파일전송 프로토콜(FTP)을 통해 공격자에게 전달하고 가짜 공인인증서 비밀번호 입력화면을 내보내 비밀번호 탈취를 시도합니다.
안랩은 "언뜻 보면 실제 화면과 매우 유사하게 구성돼 있지만 가짜 공인인증서 관리프로그램에는 입력 창과 커서가 하나씩 더 있다"고 설명했습니다.
![썸네일 이미지 - [김주하의 '그런데'] 산업스파이가 활개치는 이유](https://img.vod.mbn.co.kr/vod2/552/2023/12/14/20231214195933_20_552_1345889_1080_7_s1.jpg)
![썸네일 이미지 - [김주하의 '그런데'] 매표 포퓰리즘의 끝은?](https://img.vod.mbn.co.kr/vod2/552/2023/12/13/20231213200405_20_552_1345776_1080_7_s1.jpg)
![썸네일 이미지 - [김주하의 '그런데'] 예산에 근무시간을 맞추라니](https://img.vod.mbn.co.kr/vod2/552/2023/12/12/20231212200129_20_552_1345668_1080_7_s1.jpg)
![썸네일 이미지 - [김주하의 '그런데'] 탁상행정이 빚은 '100명 ...](https://img.vod.mbn.co.kr/vod2/552/2023/12/07/20231207195814_20_552_1345281_1080_7_s1.jpg)
