온라인 은행 사기 도구 "ZBOT '제품군 은 아마도 오늘날 가장 잘 알려진 악성 프로그램 제품군의 하나 겠지요. "ZBOT '는 일반적으로 온라인 은행 관련 인증 정보를 수집하는 것으로 알려져 있습니다. 그러나 'ZBOT'는 정보 수집 이외의 기능도 갖추고있어 몇 가지 "ZBOT '의 변종 랜섬웨어 같은 다른 위협 다운로드 또는 생성과 같은 악성 활동을 수행합니다.
"TrendLab (트렌드 랩)"은 2014 년 3 월 바탕 화면을 "잠금"하고 Web 사이트를 표시 할 것으로 보인다 "ZBOT"변종 ( "TROJ_ZCLICK.A "로 검색) 확인했습니다. 이런 종류의 악성 활동은 'ZBOT'의 변종으로는 일반적이지 않은 것입니다. 이 악성 프로그램이 PC에 침입하면 사용자가 윈도우 나 파일을 여는 등 모든 작업을 할 때마다 바탕 화면을 "잠금"하고 Web 사이트를 표시합니다. 이 표시되는 Web 사이트는 데스크탑 화면 전체를 차지하기 위해 사용자가 열려있는 윈도우 나 파일에 액세스 할 수 없습니다. 열려있는 윈도우를 볼 수있다 예도있었습니다 만, 그 경우에도 이러한 Web 사이트는 백그라운드에서 실행되고 있습니다. 또한 사용자가 명령 "바탕 화면보기"를 실행하는 것으로,이 악성 프로그램에 의한 방해를 방지 할 수 있지만 악성 프로그램은 Web 사이트를 계속 표시합니다.
 |
여기서 중요한 것은 표시되는 Web 사이트는, 모두 정규의 Web 사이트 인 것입니다. 이 Web 사이트는 게임 관련 Web 사이트에서 티켓 판매 사이트, 음악 관련 Web 사이트, 검색 엔진에 이르기까지 다양합니다. 또한 사용자가 실제로이 표시되는 Web 사이트를 열람 · 조작 할 수 있습니다. 그리고이 악성 프로그램의 흥미로운 기능은 마우스를 사용하지 않을 때에는 다양한 마우스 동작 및 스크롤 동작을 실행하는 것입니다.
이 악성 프로그램 특필해야 할 것은,이 변종은 정보 수집과이 악성 프로그램 제품군에 대한 기존의 잘못된 활동을 수행하지 않는 것입니다. 그러나 해석에 의해이 검체는 "ZBOT '의 코드를 포함하는 것을 확인했습니다. 즉,이 'ZBOT'의 변종은 온라인 광고를 부정 클릭으로 돈을 버는 "clickbot"활동 만로드하는 것을 의미합니다. 이 점에서 보면 클릭 보수 형 광고 (pay-per-click, PPC)를 통해 수익을 창출하는 것이이 악성 프로그램의 주요 목적이라고 생각하는 것이 논리적하게 해주는 것입니다.
이 악성 프로그램의 존재에 의해, 사이버 범죄자는 새로운 악성 활동을하기 위해 기존의 잘 알려진 악성 프로그램에 세세한 개량을 계속하고있는 것으로 밝혀졌습니다. 모두가 피해자 인 사용자로부터 이익을 창출하는 것입니다. 따라서 사용자가 인터넷을 사용할 때 항상 중요한 안전을위한 실시 방법을 기억해야합니다. 최신 소프트웨어 업데이트를 설치하거나 스팸 메시지 삭제 같은 습관은 위협으로부터 PC를 보호하는데 매우 유용합니다.
참고 기사 :
by Mark Joseph Manahan (Threat Response Engineer)
'Security_News > 해외보안소식' 카테고리의 다른 글
| Fake Tor app in the iOS App Store (0) | 2014.03.22 |
|---|---|
| Research Paper Shows Upgrading Android Could Upgrade Malware (0) | 2014.03.22 |
| Weev' attempts to overturn AT&T iPad 'hack' conviction (0) | 2014.03.21 |
| Microsoft sells your Information to FBI; Syrian Electronic Army leaks Invoices (0) | 2014.03.21 |
| Inside the NSA’s Secret Efforts to Hunt and Hack System Administrators (0) | 2014.03.21 |