2020-09-18 16:10 (금)
넷플릭스 서비스 사칭, 금융정보 탈취 공격 주의
상태바
넷플릭스 서비스 사칭, 금융정보 탈취 공격 주의
  • 길민권
  • 승인 2016.02.15 18:37
이 기사를 공유합니다

넷플릭스 어플로 위장한 악성프로그램 다운받게 해 정보 탈취
최근 가짜 넷플릭스 어플을 포함하는 몇가지 관련 공격이 포착됐다. 최근 한국에서도 서비스를 시작한 넷플릭스(Netflix)는 가장 유명한 온라인 엔터테이먼트 서비스이다. 많은 사람들이 사용한다는 것은 곧 해커들의 표적이 되기 쉽다는 의미이다.
 
보안회사인 시만텍은 최근 가짜 넷플릭스 어플을 포함하는 몇가지 사이버 공격을 발견했다.
 
공격자는 넷플릭스 서비스에 대한 가짜 광고를 통해 사용자가 넷플릭스 어플로 위장한 악성프로그램을 다운받게 한다. 해당 어플은 사용자에게 넷플릭스 웹사이트를 보여주지만, 백그라운드에서는 사용자의 은행 정보를 훔쳐내는 Infostealer.Banload Trojan을 설치한다. 시만텍 측은 해당 공격은 확인했으나 얼마나 널리 퍼져있는지는 확실하지 않다고 밝혔다.
 
이 회사는 또한 사용자의 인증 정보를 훔쳐내는 두번째 공격을 발견했다. 해당 공격은 가짜 넷플릭스 사이트를 이용해여 사용자의 인증을 탈취하는 피싱공격이다. 시만텍에 의해 발견된 피싱 이메일 중 하나는 사용자가 자신의 계정을 업데이트 하기 위해 로그인하게 만들도록 디자인되어 있었다.
 
이렇게 훔친 계정에 더 낮은 가격, 심지어는 무료로 접속하게 하는 지하경제가 존재한다고 시만텍 측은 보고하고 있다.
 
시만텍에 발견된 ‘넷플릭스 제너레이터(Generator)’라 불리는 툴은 사용자에게 새로운 크랙 계정들을 매일 업데이트 하며 제공한다. 이 계정들은 단순히 사용될 수도, 다른 사람들에게 재판매될 수도 있는 것으로 알려져 있다.
 
시만텍은 이러한 조사결과를 대중에게 공개하기 이전에 넷플릭스 측에게 알렸다고 밝혀왔다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 페소아(fesoa) 기자> mkgil@dailysecu.com