Hauri : 이메일로 유포되는 금융정보 탈취 악성코드


기존에 나왔던 KRBanker와는 다르게 SetWinEventHook( ) 함수를 이용해 특정 금융권 사이트 접속시 ActiveX 설치를 우회해 자체 보호 후 사용자가 입력한 금융정보를 탈취하는 형태를 띄고 있다. 

이는 Hosts 파일 변조, BHO 기법, 메모리 해킹과는 다른 형태를 띄고 있다. 

Posted by GhostKei
,