728x90
- RSA 연구팀은 지역 주민들이 사용하는 인기 있는 결제 시스템에서 2년 동안 Man-in-the-browser 공격으로
40억 달러를 훔친 사실을 발견
※ Man-in-the-browser는 공격자가 감염된 컴퓨터에 트로이 목마 파일을 설치한 후 사용자간 실시간
웹 통신을 변경하는 공격
주요내용
- 브라질에서의 지불 방식 중 신용카드 다음으로 가장 많이 이용하는 형태로 Boleto방식을 사용
- 해커는 Main-in-the-browser 공격을 악용하여 최소 192,227대를 감염시켰으며, Boleto 뱅킹에 이용되는 자격
증명 83,506건등을 탈취 - 해커는 Windows에서 실행되는 IE브라우저 등에 악성코드를 삽입하여 실행되도록 하였으며, 트랜잭션이
일어나면서 해커 계좌로 돈이 입금되도록 Boleto 트랜잭션을 수정하는 방식을 이용
※ 악성코드 감염 OS Windows 7(73%), 8 and XP(17%) 순으로 감염시킴
※ 악성코드 감염 웹브라우저 IE(48.7%), Chrome(34%) and Firefox(17.3%) 순으로 감염시킴
[출처]
1. http://www.theregister.co.uk/2014/07/03/brazilian_baddies_bank_boleto_billions
2. http://www.zdnet.com/rsa-brazils-boleto-malware-stole-nearly-4-billion-in-two-years-7000031197/#ftag=RSS4d2198e
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 온라인 뱅킹 거래 노리는 악성코드 증가 (0) | 2014.07.26 |
|---|---|
| 헬스케어 제품 대부분이 최소 건강 정보보안 기준 미달 (0) | 2014.07.26 |
| 카스퍼스키社, 'miniduke'의 변종 멀웨어 'cosmicduke' 발견 (0) | 2014.07.26 |
| 모두를 연결 인터넷 (IoE) : 스마트 그리드 공격 시나리오2 (0) | 2014.07.24 |
| 모두를 연결 인터넷 (IoE) : 스마트 미터, 공격 시나리오 (0) | 2014.07.24 |