저는 주로 크롬을 이용하여 인터넷 브라우징을 하고 있습니다. 보안이 더 우수할 뿐만 아니라 속도와 편의성면에서 더 우수하다고 주변 분들에게 많이 권유해왔는데요… 이젠 그런 말도 못하게 생겼습니다. 크롬이나 오페라를 사용하는 사람들은 상대적으로 많이 쓰이지않기 때문에 공격 대상이 되는 경우는 상대적으로 적을 것이라 믿지요..
최근 트로이목마형 악성코드 ‘스파이아이’가 구글 크롬과 오페라 웹 브라우저를 타깃으로 하고 있는 것으로 나타나 해당 브라우저 사용자들의 각별한 주의가 필요합니다. 미국 보안 전문 블로거인 브라이언 크렙스(Brian Krebs)는 스파이아이의 최신 버전에 구글 크롬과 오페라 웹 브라우저를 쓰는 사용자들의 인터넷뱅킹 정보 등 민감한 정보를 탈취하는 새로운 기능을 발견했다고 최근 밝혔습니다. 그는 “스파이아이 패키지에서 뽑아낸 스크린샷을 보면 최신 버전에 크롬과 오페라 사용자를 타깃으로 한 ‘폼 그래빙(Form Grabbing)’ 기능이 옵션으로 들어 있다는 것을 확인할 수 있었다”고 합니다.
폼 그래빙은 공격자가 지정한 웹 사이트를 악성코드에 감염된 PC 사용자가 접속하게 될 경우 해당 웹 페이지에 추가적으로 사용자 입력 폼(Form)을 생성해 그곳에 입력되는 사용자 입력 키보드 값을 가로채 사용자 계정과 암호를 C&C 서버로 전송시키는 기법이라고 합니다. 기존에는 스파이아이가 익스플로러와 파이어폭스가 사용하는 ‘동적 링크 라이브러리’, 즉 DLL 파일을 대상으로만 공격을 했는데, 이 두 브라우저와 다른 DLL 파일을 사용하는 크롬과 오페라도 공격하고 있다는 것입니다.
이제 어떤 브라우저도 안전하지 않은 시대가 되었습니다. 인터넷을 할때는 언제나 자신이 사용하는 브라우저의 취약점을 최소화하고 주의하여 인터넷을 사용해야 겠습니다.
원문참조: http://www.boannews.com/media/view.asp?idx=25944&kind=0