본문으로 바로가기

[보안] 드리덱스, 베블로, 티니뱅커

category 보안 2021. 1. 5. 23:59
반응형

드리덱스, 베블로, 티니뱅커란 인터넷 뱅킹에서 사용되는 악성 코드입니다.

드리덱스는 매크로를 사용하여 악성 파일이나 오피스 문서의 첨부 파일에 포함된 스팸 메일을 통해 확신 되었습니다.

최근에는 100달러짜리 아마존 상품카드를 공짜로 준다고 홍보를 하여, 이 상품카드를 받으면 카드가 아닌 악성코드가 되어버립니다.

그 후로는 다운받은 컴퓨터는 초토화가 되어버립니다.

이 가짜 상품카드의 시발점은 할러윈 기간부터였다고 합니다. 

공격 대상자는 미국가 유럽의 소비자들입니다.

아마존을 가장 많이 사용하는 국가이기 때문에 그들이 대상이 되었고, 피해도 많습니다.

보통 드리덱스는 악성 워드 문서 형태로 배포가 되고, 화면 보호기 파일로 배포가 됩니다.

또한 링크를 메일 본문에 삽입하여 클릭시 2MB 정도의 파일을 다운받게 되고, 실행을 하게되면 공격을 받게 됩니다.

베블로는 인터넷 뱅킹 트로이 목마입니다.

베블로는 ISP 제공회사나 유사 홈페이지 주소등을 이용하여 사용자들이 뱅킹에서 보안 프로그램을 설치할 때 다운을 받도록 유도합니다.

이것을 다운받게 되면, 브라우저, 클라이언트 프로그램들을 통해 사용자의 정보를 탈취합니다.

또한, 익스플로러 인젝션을 통하여 특정 동작을 유도하여 공격을 수행합니다.

2009년에 처음 등장하여 현재까지 여전히 많은 사람들을 공격하고 있습니다.

갈수록 공격 기술이 다양해지면서, 우회하는 기법까지 등장했습니다.

보안 제품들의 업데이트 속도보다 공격 기술의 발전 속도가 더 빠르기 때문에 보안 제품 업체들도 골머리를 앓고 있습니다.

티니 뱅커는 이름처럼 20KB의 작은 크기의 파일로 공격을 하기 때문에 보안 제품들을 피해갑니다.

티니 뱅커 또한 베블로처럼 인터넷 뱅킹 웹사이트에 공격을 합니다.

뱅커 트로젠스로 알려진 바이러스의 변형된 형태이고, 진화되었습니다.

발견된 이후, 미국에서는 24개 이상의 은행 기관에 감염을 시켰습니다.

사용자 정보나 은행 코드같은 데이터를 탈취하기 위해 만들어졌습니다.

오늘 포스팅은 여기까지 하겠습니다.

반응형

댓글을 달아 주세요