로그인 회원가입
수다톡 달광   |   2015-03-22 0 424 목록
악성코드 금융감독원 파밍 악성코드 방심하지 말고 꼭 읽어보세요..



얼마전 메신저 피싱을 당한 이후로 컴터 쓸때 항상 의심의 눈초리로 바라보고 있는 달광입니다.

요즘 지능화된 해킹 수법들이 많아서 오늘은 파밍 악성코드에 대해서.. 간략히 설명드려요..

이미 알고 계신분들도 있겠지만...


본론으로 오늘 삼실에 출근해서 네이버를 여니 아래와 같은 화면이 딱.... 금융감독원 어쩌구.. 네이트를 들어가도 같은 화면.....

주소 입력창을 봐도 주소가 정확히 입력을 했는데 아무리 봐도 이상해 보이는 거에요..



 


먼가 화면이 조잡스럽기도 하고 옥션 정보 유출이 언젠데 게다가 네이버에 팝업이라니 먼가 이미지도 좀 조잡스러워 보이고...

그래서 일단 하나은행을 눌러봤습니다. 제가 하나은행 거래를 하니...

완전 똑같은 화면이 나옵니다.

하지만 주소창을 보면 hanabank.com.r 끝에 .r이라고 붙어있더군요... 아.... 요거는 악성코드다 싶더라구요..

컴터에 알약이 실시간으로 돌고 있음에도 전혀 못찾습니다. 네이버로 돌려도 못찾네요...


저런 방식의 방법이 가능한게... DNS 라는 것이 있습니다. 그러면 우리가 브라우저에서 입력한 주소를 찾아주는 역할을 해주는 서비스가

있는데 고 DNS 서비스 주소를 살짝 바꿔놓으면 해커가 지가 하고 싶은대로 할수있습니다.

위에 보이는 네이버 화면 이미지와 금융감독원 팝업이 뜨도록 만들어버리는거죠...

우리는 분명히 네이버 주소를 쳤으니 아무래도 의심을 안할 수 있습니다.


여튼 그러면 만약에 하나은행에 들어가서 본인의 공인인증서 비번을 확인하면... 해커들이 만들어놓은 하나은행 페이지니 손쉽게

비번을 입수할 수 있겠죠?

그리고 문제는 공인인증서도 백도어로 이미 빼갔을 수도 있습니다.

자 그럼 결과는?


공인인증서와 비번이 있으면 계좌이체가 가능하겠죠? 돈을 다 인출할 수 있는거죠..  대포통장으로...

그럼 현금카드로 현장에서 쏙 빼가면... ㅜㅜ 끝나는 겁니다.


아주 간단하게 털리죠? 문제는 항상 악성코드, 해킹 코드 이런거를 백신프로그램이 다 막지 못할 뿐더러... 문제 발생이후에 백신이 생성되거나

우리가 사용하는 백신으로는 못찾는 경우(여러이유로)가 상당히 많습니다. 저는 V3, 알약 다 돌려봤는데 못찾더군요..


이런 상황에 도달하시면 네이버에서 파밍 바이러스.. 등으로 검색하시면 해결하는 방법을 보실 수 있습니다.

네이버 백신 카페에서 훌륭히 잡을 수 있는 프로그램도 있으니.. 그걸로 해결하시면 됩니다.

혹시 잘 모르시면 알려드릴께용.... 어렵지 않아요...


가장 중요한것은 저런 공격에도 안당하는 유일한 방법은 현재로써는 otp 입니다.

은행 거래하실때 otp를 반드시 사용하세요....

해커가 별짓을 다해도 내가 가지고 있는 otp는 알수가 없겠죠?


해킹에 가장 강력한 대응은 인터넷 망에서 분리하는 거가 가장 강력하다죠... ㅋ 저희야 그럴 수 없으니....

항상 조심하시고 각종 금융권에서 안전한 방법을 제시하면 그에 따르는 것이 현실적으로는 가장 좋은 방법입니다.

최근에 위같은 화면으로 당했다는 이야기를 많이 봤거든요,,,ㅠ~
otp가 처음 나올때부터 저는 사용하고 있는지라~~~
그럼에도 요즘은 워낭 지능적으로 하니 ,,, 늘 조심해야겠다 싶어요,,

저같은 귀차니즘은 걸려들일 없겠어요ㅋㅋ
저런거 그냥 무조건 닫아버리니ㅋㅋㄱ
좋은 정보 감사해요~~^^

이야.... 요즘 진짜 대박인듯요....
완전 지능범들이 속출..... ㅠ.ㅠ
진짜 스스로가 조심해야해요.....



KEB하나은행
283-910007-33104
(주)에픽브레인


월~금:AM 09:00 ~ PM 06:00
점심시간 : PM 12:00 ~ PM 01:00
토요일,일요일,공휴일 휴무


1899-1209
(주)에픽브레인 대표 : 이종광 / 주소: 서울시 중구 서소문로 38길 센트럴타워 606호 / 대표전화 : 1899-1209
사업자등록번호:220-88-30896 / 통신판매번호 : 제2016-서울중구-1411호 / 관광사업등록번호 : 국내 제2016-28호, 국외 제2016-75호
공제영업보증서 : 국내 제01-13-0189호, 국외 제01-13-0190호 / 개인정보관리책임자 : 김경현 / E-mail : master@12go.co.kr

COPYRIGHT 2013 12GO ALL RIGHTS RESERVED.