이번 악성코드는 사용자가 알지 못하는 사이에 악성 콘텐츠를 사용자 몰래 PC로 다운로드하는 ‘드라이브 바이 다운로드’ 방식으로 사용자 PC에 침입한다. 사용자가 변조된 웹사이트에 접속만 해도 피해를 입을 수 있다. 이 악성코드는 공인인증서 탈취뿐 아니라 실제 공인인증서 사용화면과 구분이 어려울 정도로 유사한 화면으로 공인인증서 비밀번호까지 탈취를 시도한다.
사용자가 악성코드가 포함된 웹사이트에 접속하면 자동으로 PC에 악성코드가 다운로드된다. 이후 자동으로 PC내 저장된 공인인증서를 검색해, 파일전송 프로토콜을 통해 공격자에게 전달된다.
안랩은 피해를 막기 위해 공인인증서를 PC에 저장하기보다는 USB와 같은 이동식 디스크에 저장하고, 신뢰할 수 없는 사이트 방문을 자제하라고 당부했다. 백신 프로그램을 최신으로 유지해야하며, ‘안랩 사이트가드’와 같은 웹 전용 보안 프로그램을 설치하는 것이 좋다.
▶ 관련기사 ◀
☞안랩, APT 공격 대응 솔루션 한달간 무상 제공
☞보안 제품 안심 못해..신종 해킹경로로 전락
☞"'3월 카드거래내역' 악성코드 주의하세요"
![[포토]교육부-보건복지부 장관, 의료개혁 관련 브리핑](https://image.edaily.co.kr/images/Photo/files/NP/S/2025/01/PS25011000886t.jpg)
![[포토]제주항공 참사 합동분향소 10일 운영 종료](https://image.edaily.co.kr/images/Photo/files/NP/S/2025/01/PS25011000832t.jpg)
![[포토]박종준 처장, 특수공무집행방해 혐의로 경찰 출석](https://image.edaily.co.kr/images/Photo/files/NP/S/2025/01/PS25011000511t.jpg)
![[포토] 맘스홀릭베이비페어 전시](https://image.edaily.co.kr/images/Photo/files/NP/S/2025/01/PS25010901108t.jpg)
![[포토]수도권 첫 한파주의보](https://image.edaily.co.kr/images/Photo/files/NP/S/2025/01/PS25010901027t.jpg)
![[포토]'무죄'받고 이동하는 박정훈 전 수사단장](https://image.edaily.co.kr/images/Photo/files/NP/S/2025/01/PS25010900998t.jpg)
![[포토]기자회견 하는 김상욱 의원](https://image.edaily.co.kr/images/Photo/files/NP/S/2025/01/PS25010900987t.jpg)
![[포토]전국정당을 넘어 K-정당으로 향하는 더불어민주당](https://image.edaily.co.kr/images/Photo/files/NP/S/2025/01/PS25010900948t.jpg)
![[포토]발언하는 권영세 위원장](https://image.edaily.co.kr/images/Photo/files/NP/S/2025/01/PS25010900599t.jpg)
![[포토]포즈 취하는 팀테일러메이드](https://spnimage.edaily.co.kr/images/Photo/files/NP/S/2025/01/PS25010800134t.jpg)
![[포토]홍재경 아나운서,론칭쇼 진행합니다](https://spnimage.edaily.co.kr/images/vision/files/NP/S/2025/01/PS25010800229h.jpg)
