랜섬웨어

금융권을 공격하는 트로이목마 다이어(Dyre) 악성코드

1,364    2015-07-02


다이어(Dyre)란?

지난해 등장한 트로이목마 악성코드의 종류입니다. 
다이어는 윈도우 컴퓨터를 표적으로 익스플로러 (IE), 크롬 (Chrome), 파이어폭스(Firefox)를 공격하여 금융 정보 및 개인 정보를 탈취합니다.



특징 

· 사용자가 방문한 페이지를 분석하여 실제 웹사이트와 유사한 웹사이트로 연결 또는 악성코드를 추가한 브라우저 창을 합법적인 웹사이트로 위장하여 사용자의 로그인 정보 수집

· 문서, 음성 메일, 팩스 메시지 등으로 위장한 파일을 메일을 통해 전달하여 전달받은 첨부파일 클릭 시 악성 웹사이트로 연결해 어파트레 다운로더 설치


* 어파트레

PC에서 정보를 수집하고 보안 소프트웨어를 무력화시켜 다이어를 설치하는 역할로 금융 사기에 가장 많이 사용



예방 방법

· 운영체제 및 보안 소프트웨어를 최신 상태로 유지
· 웹사이트의 외관이나 입력 정보에 수상한 점은 없는지 주의 필요
· 출처가 불분명한 파일의 경우 첨부파일 클릭 금지
· 사내에서 지정된 소프트웨어만 사용
· 혹여 첨부파일을 다운로드하였어도 실행하지 않음
· 악성코드를 실시간으로 분석할 수 있는 솔루션 사용



댓글 : 0