Information

이지시큐 정보센터

최근 원격제어 프로그램 ‘팀뷰어’ 해킹 공격 기승

최신동향
작성자
이지시큐
작성일
2016-04-29 17:10
조회
188
원격제어 프로그램 팀뷰어 악용한 무단결제 공격시도 줄줄이 포착
무작위 대입 공격, 출처 미확인 프로그램 설치 등으로 인한 악성코드 감염 가능성
팀뷰어 사용할 때만 켜놓고 평상시 활성화 금지, 비밀번호 자주 교체해야


[보안뉴스 김경애] 지난 1월부터 최근까지 원격제어 프로그램인 팀뷰어를 이용한 무단결제 공격시도가 지속적으로 포착되고 있는 것으로 드러났다.

팀뷰어는 원격제어 프로그램으로 전 세계 어디에서든 PC나 서버에 연결할 수 있어 많은 사람들이 사용하고 있다. 이러한 가운데 올해 들어 공격자가 개인정보를 탈취한 후, 원격제어로 무단결제와 인터넷뱅킹 등을 진행해 돈을 무단 인출하는 사건들이 잇따라 발생하고 있다.

지난 10일 커뮤니티 사이트에 올라온 게시글에는 “회사 컴퓨터로 업무 중인데 마우스 포인트가 혼자 마음대로 움직이며, IE를 실행하고, 결제사이트 창이 열렸다”며 “우측 하단에는 팀뷰어 로그인 팝업이 뜨면서 원격 중이라는 메시지가 표시됐다. 이후 바로 PC 리셋키를 눌렀더니 블루스크린이 떴다”고 밝혔다.

...(중략)...

한 보안전문가는 “사용자 컴퓨터에 설치된 팀뷰어를 이용한 것으로 보아 팀뷰어도 포트를 열어둘 가능성이 있다”며 “포트 스캐닝을 통해 팀뷰어 사용 포트가 열려 있으면 암호를 입력해 팀뷰어 로그인을 시도할 수 있다”고 설명했다.

이어 그는 “원격제어 프로그램은 유용한 프로그램이지만 백도어로 악용될 수 있다”며 “사용하지 않을 때는 원격제어 기능을 비활성화시켜 두거나 암호를 주기적으로 변경해야 한다”고 말했다.

...(하략)...

보안뉴스 : 출처(http://www.boannews.com/media/view.asp?idx=49906&kind=1&search=title&find=)
error: Content is protected !!