[Information Security] Internet banking warning for yearend

Kim In-soon Nov 24, 2014

Internet banking warning has been issued for the end-of-the-year period.

On the 23rd, security industry diagnosed based on the attack trend that persons not confident about their PC or smart phone security must not use Internet banking service at all. The banking sector is also keeping a close watch as the number of abnormal financial transactions detected is increasing as of late.

Recently, attackers have been spreading ‘memory hacking’ malicious codes extensively using adware. In addition, pharming malicious codes that deploy attacks using normal application software modules are being detected. Moreover, using accredited certificates stolen so far, attackers can make illegal account transfers anytime. Security industry analyzed that the risk of extensive electronic financial frauds has reached a boiling point in time for the yearend when people easily become excited, and thus the watch for security slackens. .

Hauri, Bitscan and ESTsoft are striving for electronic financial fraud response by starting an emergency system for handling the attacks on the 20th. Recent attacks not only have far-reaching power, but also are intellectual that they cannot be prevented even by users who pay attention to security through Windows update or vaccine installation.

The industry recently discovered a pharming malicious code developed under the same file name as a video player from D. A normal video player from D performs a role to execute this malicious code. When a user connects to the Internet on a PC infected with this malicious code, a website to enter various financial data is displayed automatically. At present, pharming malicious codes connect users intending to connect to around 20 of Korea’s key web portals, shopping malls and bank websites to false websites.

The places to which the malicious codes have been distributed also increased rapidly. Bitscan announced that attackers formed a large-scale malicious code network (MalwareNet). In at least 300 websites, users’ are exposed to malicious codes immediately just by visiting them. Attackers inserted malicious codes to not only influential, but also ordinary websites randomly when they detected security vulnerabilities in the websites. Without any definite solutions available, memory-hacking malicious codes are hiding as parasites in adware, which users may download to their PCs. Hackers can send malicious files anytime by changing adware distribution server settings.

Bitscan CEO Mun Il-jun said, “If not completely confident about the safety of smart phones or PCs used for online financial transactions, it is recommended to use the banks or ATMs even if it is rather inconvenient.”

“Malicious codes targeting Internet banking that are estimated to have been distribution from China are making Korea’s Internet environment a minefield,” a security expert said. “For now, I would recommend people not to make electronic transactions at all.”

Kim In-soon | insoon@etnews.com

[정보보호]연말 인터넷뱅킹 경계령

연말 인터넷뱅킹 경계령이 내렸다.

23일 보안 업계는 지금 공격 추세로 봐선 PC나 스마트폰 보안에 자신이 없는 사람은 아예 인터넷뱅킹을 하지 말아야 할 상황이라고 진단했다. 은행권도 최근 이상 금융거래 탐지 건수가 늘고 있어 촉각을 곤두세우고 있다.

최근 공격자는 애드웨어를 이용해 ‘메모리 해킹’ 악성코드를 대거 유포했다. 여기에 정상적인 애플리케이션 소프트웨어 모듈을 이용한 파밍 악성코드도 등장했다. 그동안 빼돌린 공인인증서까지 이용하면 공격자는 언제든 불법으로 계좌이체를 할 수 있는 상황이다. 보안 업계는 들뜨기 쉬운 연말에 대규모 전자금융사기 위험이 최고조에 달했다고 분석했다.

하우리?빛스캔?이스트소프트 등은 지난 20일부터 전자금융 사기 공격 대응 비상체계를 가동하며 대응에 안간힘을 쓰고 있다. 최근 나타난 공격은 파급력이 큰 데다 윈도 업데이트나 백신을 설치하며 보안에 신경 쓴 사용자도 막을 수 없도록 지능화했다.

업계는 최근 D사 동영상 플레이어와 동일한 파일이름으로 개발된 파밍 악성코드를 발견했다. 정상적인 D사 동영상 플레이어는 이 악성코드를 실행시키는 역할을 한다. 악성코드에 감염된 후 인터넷에 접속하면 바로 각종 금융정보를 입력하는 사이트가 자동으로 나타난다. 현재 파밍 악성코드는 20여개에 달하는 국내 주요 포털과 쇼핑몰, 은행 사이트에 접속하는 사용자를 가짜 사이트로 연결시킨다.

유포지도 급증했다. 빛스캔은 공격자들이 대규모 악성코드네트워크(MalwareNet)를 구성했다고 밝혔다. 최소 300개 이상 웹사이트가 방문만 해도 즉시 악성코드에 노출되는 상황이다. 공격자는 영향력 있는 사이트에서 일반적인 사이트를 가리지 않고 보안 취약점이 있으면 닥치는 대로 악성링크를 삽입했다. 아직 이렇다 할 해결책이 없는 메모리 해킹 악성코드는 사용자가 PC에 내려 받은 지도 모르는 애드웨어에 숨어 기생 중이다. 해커는 애드웨어 배포서버 설정을 변경해 언제든지 임의로 악성파일을 내려 보낼 수 있다.

문일준 빛스캔 대표는 “온라인 금융거래를 이용하는 PC나 스마트폰에 대해 충분히 안전하다고 신뢰할 수 없다면 불편하더라도 은행창구나 ATM 사용을 추천한다”고 말했다.

한 보안전문가는 “중국으로 추정되는 곳에서 유포하는 인터넷뱅킹을 노린 악성코드는 국내 인터넷 환경을 지뢰밭으로 만들었다”며 “지금은 전자거래 자체를 말리고 싶은 상황”이라고 밝혔다.

김인순기자 | insoon@etnews.com

Interpretation & Translation_Service Center

Refund Help Center