안녕하세요 보안대응팀입니다.
최근 금융결제원을 사칭하는 팝업을 띄워 사용자들을 유도하는 파밍이 유행하고 있어 사용자들의 주의가 필요합니다.

<금융결제원 사칭 팝업창>

악성코드는 사용자가 인터넷 접속 시, 보안승급 등의 팝업을 띄워 사용자들의 클릭을 유도하고 있습니다.

확인을 누르면 금융정보 전체를 요구하는 홈페이지로 넘어가며, 취소를 누르면 브라우저 창이 강제로 종료됩니다. 현재 위와 같은 악성코드들의 변종이 끊임없이 나타나고 있으니, 해당 팝업 또는 유사한 팝업창을 보신분들은 알약 신고하기로 신고 부탁 드립니다.

<알약 신고하기 화면>

알약 신고 방법

알약 실행 - 우측상단 MENU - 신고하기 를 클릭한 후, 간략한 증상 묘사와 함께 신고해 주시면, 이메일로 회신 드립니다.

현재 알약에서는 해당 악성코드를 Trojan.Downloader.OnlineGames.svo:svohcst.exe 로 탐지하고 있으며, 변종이 발견되는 대로 계속 업데이트를 진행하고 있습니다. 해당 악성코드는 아래의 전용 백신으로 치료 가능하며, 전용 백신 치료 후 알약으로 다시 한번 검사를 진행하시기 바랍니다.

감사합니다.

[전용백신 다운로드]