체크멀, VB스크립트 취약점 악용해 '금융정보 탈취' 악성코드 유포 발견

체크멀, VB스크립트 취약점 악용해 '금융정보 탈취' 악성코드 유포 발견

체크멀(대표 김정훈)은 'CVE-2018-8174' 보안 취약점과 어도비 플래시 플레이어(Adobe Flash Player) 패치 안 된 PC를 공격하는 악성코드가 발견됐다고 14일 밝혔다.

CVE-2018-8174 보안 취약점은 VB스크립트 엔진 원격 코드 실행 취약점으로 올해 5월 마이크로소프트(MS) 정기 보안 업데이트로 패치 한 최신 취약점이다.

해당 취약점 코드가 동작 시 악성 파일을 자동 실행해 일부 인터넷 익스플로러 웹 브라우저 설정을 변경한다. 웹 브라우저 홈페이지 주소를 변경하고, 사용자가 금융회사 홈페이지에 접속하면 가짜 사이트로 유도한다. 금융정보를 탈취하는 파밍(Pharming) 사이트로 연결하도록 설정한다.

윈도우 부팅 이후 감염된 PC 환경에서는 부팅 시마다 자동 실행되는 악성 파일(C:\Windows\System32\setup.exe)을 통해 재 설치된다. 때문에 함께 삭제해야 하며 〃원활한 인터넷 연결을 위해 웹 브라우저 인터넷 옵션에서 LAN 설정에 추가된 자동 구성 스크립트 주소를 반드시 삭제해야 한다.

정영일기자 jung01@etnews.com

위방향 화살표