본문 바로가기

벌새::Security

인도 유명 은행 사이트에서 발견된 악성 스크립트 (2011.8.29)

반응형
인도(India)에 위치한 Karnataka Vikas Grameena Bank(KVG Bank) 은행 사이트에 접속할 경우 메인 페이지에 악성 스크립트가 추가되어 있는 사실을 발견하였다는 소식입니다.(※ 현재 시간에도 해당 악성 스크립트는 존재하므로 호기심에 접속하지 않도록 주의하시기 바랍니다.)


현재 시간 해당 은행 사이트에 접속할 경우 알약(ALYac) 보안 제품에서는 BitDefender 엔진을 통해 Trojan.JS.Agent.DYY (VirusTotal : 26/44) 진단명으로 진단을 하고 있습니다.


실제 메인 페이지 소스를 확인해보면 복잡한 난독화로 구성된 악성 자바스크립트(JavaScript)가 포함되어 있는 것을 확인할 수 있습니다.

해당 악성 스크립트의 동작은 은행 사이트에 접속한 사용자를 체크하여 일정 시간이 경과하면 팝업창을 통해 특정 사이트를 열도록 구성되어 있습니다.

현재 해당 팝업창을 통해 연결되는 사이트는 완전히 죽어 있지만, 아마 은행 사이트 접속자에게 팝업창 방식으로 악의적으로 제작된 사이트를 연결하여 악성코드 감염, 개인정보 수집 등의 행위를 했을 것으로 추정됩니다.

그러므로 은행과 같은 금융권 사이트에 접속할 경우 팝업창을 통해 금융 관련 정보를 요구하거나 특정 프로그램을 다운로드하도록 유도할 경우에는 다시 한 번 의심을 가지시는 것이 안전할 것으로 생각됩니다.
728x90
반응형