728x90
개요
- 보안 SSL 접속을 우회하여 금융 정보를 탈취하는 신종 뱅킹 악성코드 Dyreza가 발견됨에 따라 사용자들의
주의가 필요
주요내용
- Dyreza 또는 Dyre라고 불리우는 이 악성코드는 중간자 공격을 사용하여 암호화 되지 않은 페이지의 내용을
탈취하는 기능을 수행 - DNS나 Host파일을 변조하는 이전 뱅킹 악성코드와 달리, 해당 악성코드는 ‘브라우저 후킹’ 기법을 이용하여
브라우저가 표시하는 정보를 변조함
- 악성코드의 후킹 대상 브라우저는 Internet Explore, Google Chorme, FireFox 로, 다양한 브라우저에서
동작 가능 - 사용자 시점에선 정상 페이지에 보안 접속된 것처럼 보이지만, 실제로는 악성 페이지에 접속 되므로 감염
인지가 어려움
[출처]
1. http://www.computerworld.com/s/article/9249153/Powerful_Dyreza_banking_malware_emerges?taxonomyId=85
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 교도통신, 바이러스 감염에 의한 고객정보 유출 (0) | 2014.06.27 |
|---|---|
| SpiderLabs 연구원, Gmail에서 대량의 이메일 주소 노출 취약점 발견 (0) | 2014.06.27 |
| AT&T 고객 정보가 협력사 직원에 의해 무단으로 유출 (0) | 2014.06.27 |
| 드롭박스 관련 공격에 대한 대응 방법 필요 (0) | 2014.06.27 |
| 30만대 서버가 하트블리드 취약점 패치안되있어 (0) | 2014.06.26 |