벌새::Security
2011. 8. 29. 23:26
인도 유명 은행 사이트에서 발견된 악성 스크립트 (2011.8.29)
인도(India)에 위치한 Karnataka Vikas Grameena Bank(KVG Bank) 은행 사이트에 접속할 경우 메인 페이지에 악성 스크립트가 추가되어 있는 사실을 발견하였다는 소식입니다.(※ 현재 시간에도 해당 악성 스크립트는 존재하므로 호기심에 접속하지 않도록 주의하시기 바랍니다.) 현재 시간 해당 은행 사이트에 접속할 경우 알약(ALYac) 보안 제품에서는 BitDefender 엔진을 통해 Trojan.JS.Agent.DYY (VirusTotal : 26/44) 진단명으로 진단을 하고 있습니다. 실제 메인 페이지 소스를 확인해보면 복잡한 난독화로 구성된 악성 자바스크립트(JavaScript)가 포함되어 있는 것을 확인할 수 있습니다. 해당 악성 스크립트의 동작은 은행 사이트에 접속한 사..