자칫 무료 와이파이 쓰다 개인정보 털린다
자칫 무료 와이파이 쓰다 개인정보 털린다
  • 정우람 기자
  • 승인 2014.05.28 11:05
  • 댓글 0
  • 트위터
  • 페이스북
  • 카카오스토리
이 기사를 공유합니다

사용자를 피싱 사이트 유도 뒤 파밍 애플리케이션 설치수법 확산

최근 인터넷 공유기의 취약점을 악용해 사용자들을 피싱 사이트로 유도하고, 파밍 애플리케이션을 설치하도록 하는 수법이 확산되고 있어 각별한 주의가 요구된다.

이 수법은 공격자가 관리자 암호가 설정돼 있지 않은 공유기에 접속해 DNS 주소를 특정 IP주소로 변경하는 방식이다.

DNS 주소가 변경될 경우 주소를 제대로 입력하더라도 공격자가 의도한 웹사이트로 이동이 된다. 마이크로소프트(MS) 윈도에서 호스트파일을 변경하는 것과 같은 효과를 볼 수 있다.

공격자는 공개돼 있는 공유기를 해킹해 DNS 주소를 변경한다. 이들은 효과를 극대화하기 위해 카페나 도서관 등 사용자가 몰리는 장소에 설치된 공유기를 주된 타깃으로 삼고 있다.

사용자들이 DNS 주소가 변경된 공유기를 통해 네이버, 다음과 같은 포털사이트에 접속하면 ‘네이버를 사칭한 변조사이트’라는 메시지<상단 사진>를 노출하며, 이를 차단할 수 있는 애플리케이션을 설치하라고 요구한다.

정상사이트로 접속한 뒤에 팝업의 형태로 메시지가 노출되기 때문에 많은 사용자들이 이를 설치하는 경향이 높은 것으로 알려졌다.

하지만 이 앱은 파밍용 악성 앱으로 설치하면 문자메시지, 주소록 등의 정보가 유출되며, 또 다른 악성앱이 스마트폰에 다운돼 금전탈취 등의 추가 피해가 발생할 수 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • (주)서울이코미디어
  • 등록번호 : 서울 아 03055
  • 등록일자 : 2014-03-21
  • 제호 : 서울이코노미뉴스
  • 대표 : 김명서
  • 발행인·편집인 : 박미연
  • 주소 : 서울특별시 영등포구 은행로 58, 1107호(여의도동, 삼도빌딩)
  • 발행일자 : 2014-04-16
  • 대표전화 : 02-3775-4176
  • 팩스 : 02-3775-4177
  • 청소년보호책임자 : 박미연
  • 서울이코노미뉴스 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2020 서울이코노미뉴스. All rights reserved. mail to seouleconews@naver.com
ND소프트