악성코드 인한 파밍(Pharming) 으로 은행사이트 유도하는 사례를 짚어볼까 합니다.
파밍(Pharming)은 악성코드에 감염된 PC의 이용자가 정상적인 홈페이지의 주소로 접속하여도 가짜 사이트토 접속을 유도해 개인정보를 몰래 빼가는 사기수법입니다.
바로위의 사진은 다음의 실제 사이트가 아닌 파밍사이트입니다.
언뜩보기에는 다음의 정상사이트와 별반 다른게 없지만 중앙에 보안이라는 말로 약간 둔갑이 되어있습니다.
이런사이트가 접속되기전에 전초증상이 있습니다.
첫째는 본인이 쓰는 컴퓨터 바탕화면의 바로가기나 즐겨찾기가 본인도 모르게 일부 삭제가 되었거나 변경이 되었을 경우입니다.
두번째 컴퓨터 속도가 유난히 느리거나 인터넷창이 갑자기 사라집니다.
세번째 제어판 인터넷옵션의 홈페이지의 주소입력창에 네이버나 다음 으로 지정이 되어있지만 익스플로러 실행시 "이 페이지를 표시할 수 없습니다."메세지만 나오고 인터넷 접속이 안되는것 같지만 구글이나 다른사이트는 접속이 되는경우 인터넷 회선문제나 공유기 문제가 아니고 악성코드로 인한 파밍을 의심을 해봐야 합니다.
이중에서 대표적인 3개 은행사이트를 들어가서 살펴보았습니다.
국민은행 파밍사이트 입니다.
kbstar가 아닌 khstar표기가 되어있습니다.
국민은행 정상사이트 입니다.
kbstar 로 정상표기가 되어있고 주소입력창은 녹색 으로 안전하게 표기되어져 있는게 보입니다. 오른쪽에 자물쇠 표기가 되어져 있는지 확인도 해야됩니다.
우리은행 파밍사이트 입니다.
wooribank가 아닌 woribonk표기가 되어있습니다.
우리은행 정상사이트 입니다.
wooribank 로 정상표기가 되어있고 주소입력창은 녹색 으로 안전하게 표기되어져 있는게 보입니다. 오른쪽에 자물쇠 표기가 되어져 있는지 확인도 해야됩니다.
신한은행 파밍사이트 입니다.
shinhan이 아닌 shnhan표기가 되어있습니다.
신한은행 정상사이트 입니다.
shinhan 으로 정상표기가 되어있습니다.
네이버 다음 금융결제원 파밍을 일으킨 바이러스(악성코드)들을 살펴보겠습니다.
안철수v3로 진단시 나온 악성코드들입니다.
재밋는점은 파밍이 되었을때 구글등에서 안철수v3를 검색해서 백신을 다운받으 려고 사이트 접속을 시도를 하면 백신페이지 접속이 잘 안됩니다.
영리한 악성코드들이죠 ^^:
할수없이 다른컴퓨터에서 다운을 받아서 엔진업데이트 진행을 하고
검사진행 해보니까
실체가 서서히 보이기 시작했습니다.
예방이 최선의 방어입니다.
예방이 최선의 방어입니다.
예방이 최선의 방어입니다.