메모리 해킹의 위험성/ 10만원 이체했는데 범행계좌로 297만원이 이체?

 

 

 

 

고민끝에 드디어 앞으로의 블로그 컨텐츠를 대폭 줄이기로 했습니다. 컴퓨터의 악성코드, 

스미싱, 안드로이드 악성코드, 노트북 화상카메라 해킹, 은행 악성코드, 모든 악성코드에 대해서

악성코드 정보에 특화된 블로거가 되고자 합니다. 많은 사랑 부탁드립니다.

악성코드악성코드

---

 메모리 해킹 악성코드

  안녕하세요. 모에영입니다.

14년 10월 26일에 유포되기 시작한 악성코드를 소개해드리고자 합니다.

계좌정보 바꾸는 메모리 해킹 악성코드 급속 유포 

  

악성코드

출처 : 메모리 해킹 수법 개요도(자료:경찰청 사이버안전국)>

이번 26일날 악성코드가 화제가 되고있는 이유는 은행이 탈탈 털릴 수 있기 때문이에요

게다가 만약 감염된 상태라면 당할 확률이 높은 신종 악성코드이기 때문이에요

 

 

1. 어떠한 경로를 통하여 보안프로그램을 무력화 시키는 악성코드가 유포되요.

2. 아무것도 모르는 사용자는 평범하게 인터넷뱅킹을 시도해요.

3. 예를 들어 10만원 이체한다고 할때 화면에는 제대로 나오지만 300만원 악성코드가 금액을 변조해요.

4. 아무것도 모르는 사용자는 10만원을 이체하려해요. 하지만 악성코드로인해 변조된 데이터가 

    범행 계좌로 이체되요.

사람들이 가장 싫어하고 가장 무서워할 악성코드에요.

한 순간에 빈털털이가 될 수 있어요.

누구라도 당할 수 있는 악성코드이므로 개인이 조심할 수 밖에 없어요.

은행에서 한번에 거래할 수 있는 최대 금액 설정을 최대한 낮게 설정해주시는 것도 최악의 경우를

방지하기 위한 대처 중 하나에요.

  이 악성코드는 애드웨어를 통해 감염된다고 하는데요.

무료설치 프로그램을 설치할 때 애드웨어가 포함되 있을 수 있어요.

무료설치 프로그램은 최대한 설치에 주의에 주의를 기울이셔야 해요.

그리고 꼭 써야된다면 부디 실행하기전에 바이러스 검사를 해주는게 좋아요.

그럼 찾아보는 겸에 메모리 해킹에 대해 좀더 알아보도록 하겠어요.

이미 2014년 1월달에 메모리 해킹이 등장 했어요.

기사링크를 발췌해 봤어요.

Verslon.dll 이라고해서 이 파일의 고유값인 해쉬값을 적어놨으니 참고하세요.

>> Verslon.dll(Virustotal : 31 /50)

MD5 : 3a78f06840610c744909a5615cbeb93b

ViRobotUP.dll이라는 파일로도 악성코드가 유포됬어요. 아쉽게도 이건 해쉬값을 못찾았어요.

---

안랩측은 “공격자는 과거 웹사이트나 사회 공학적 취약점을 이용하는 ‘드라이브-바이-다운로드(Drive-by-download)를 썼는데 최근에는 업데이트 프로그램의 설계상 취약성을 노리거나 직접적으로 업데이트 서버를 해킹해 정상 파일을 악성코드로 바꿔치기하고 있다”고 설명했다. 안랩은 “업데이트 서버를 운영하는 기업과 기관은 안전성과 보안성 문제를 검토해야 한다”고 덧붙였다.

---

 위의 안랩측의 설명을 보면 업데이트 서버를 해킹해서 정상파일을 악성코드로 바꿔치기 한다고도하니..

문제가 한두가지가 아니군요.

여기서 간단하게 행각해볼까요?

그러면 업데이트되는 프로그램이 많은 컴퓨터일 수록 이 악성코드가 설치될 확률도 올라간다고 할 수 있어요.

그러니까 웬만하면 어떤 프로그램이든 업데이트가 되면 백신프로그램으로 전체검사를 꼭 실시해주는게 피해를 막는 수단이 되겠어요.

  여러분~ 재밌게 읽어주셨다면 추천한번 부탁드려요 추천은 좋은 포스팅을 쓰는데 힘이 되요! > ㅆ <