안랩은 최근 유명 인터넷 브라우저인 ‘파이어폭스’의 플러그인 프로그램을 위장한 악성코드가 발견되어 사용자의 주의가 필요하다고 밝혔다.

 

먼저 공격자는 악성코드 유포용 웹사이트를 만들어, 이 사이트를 방문하면 ‘파이어폭스를 설치하라’는 알림창을 띄우도록 설정했다. 사용자가 무심코 알림창을 클릭하면 ‘보안설치’ 링크가 있는 웹페이지로 연결되고, 해당 링크를 누르면 파이어폭스 업데이트를 사칭한 악성 플러그인 설치파일이 다운로드 된다.

 

해당 악성코드는 감염이 된 이후 사용자가 입력한 키보드 정보를 저장하고, 특정 C&C 서버로 접속을 시도한다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다.

 

이와 같은 악성코드의 피해를 줄이기 위해서는 OS 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 버전 유지 및 보안 패치를 적용, 출처가 불분명한 파일이나 불법 파일 다운로드 금지, 백신 프로그램 설치, 자동업데이트 및 실시간 감시 기능 실행 등이 필요하다.


   

XE Login