Home 악성코드 해결
뷰어로 보기
2019.01.18 19:29

금융감독원 사칭하는 파밍

ezclean
조회 수 356 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

금융감독원 사칭하는 파밍

 

이지클린(EzClean) 다운받기

 

이지클린 "검사"로 해결이 안 될 시에만 참고하세요.

 

 

파밍이란? 

사용자를 위장 웹사이트로 유인하여 개인정보를 절도하는 수법

 

몇 년전만 하더라도 뉴스에 나올만큼 큰 피해를 입혔던 개인정보 유출 방법 중 하나였던 파밍이 잠잠하다가 요즘들어

하나 둘씩 다시 나타나는 조짐이 보입니다.

파밍은 네이버, 다음, 네이트와 같은 포탈 사이트나 국내의 모든 은행, 민원사이트, 금융정보사이트등과 같은 개인 정보를 입력해야 이용이 되는 사이트로 접속을 시도하면 악성코드가 중간에 진짜와 똑같거나 비슷한 가짜사이트로 접속을 시켜 개인정보를 입력하게 유도하는 수법입니다.

 

 

파밍 유형

 

유형 1) 금융감독원을 사칭한 전형적인 파밍

2.jpg

금융감독원 이름을 사칭하여 보안관련 인증 절차 진행을 유도합니다

 

내용 :

"보안관련 인증절차를 진행하고 있습니다.

 공인인증서가 본 PC에 설치 되었나요?

 보안카드를 이용중이신가요?

 *옥션정보유출 사건으로 인증서 및 개인정보의 보안을 검증하여야 합니다.

 인터넷뱅킹 이용고객께서는 아래 내용을 참고하셔서 금융 사기피해를 예방하시기 바랍니다.

 *보안관련 인증절차를 받으면 더욱더 안전하게 인터넷뱅킹을 이용하실 수 있습니다."

 

유형 2) QR코드를 이용한 파밍의 변형인 큐싱

1.jpg

 

QR코드를 찍으면 개인정보를 입력해야하는 가짜 사이트로 접속이 됩니다.

 

 

유형 1, 유형 2 통해 접속되는 개인정보 입력 가짜사이트들

 

 

국민은행 가짜 사이트

출금계좌, 비밀번호, 보안카드 일련번호, 보안카드 번호 입력을 유도합니다.

3.jpg

 

우리은행 가짜 사이트

모든 보안카드 정보 입력을 유도합니다.

4.jpg

 

 

5.jpg

 

위와 비슷한 증상이 내 컴퓨터에서 보인다면 절대로 입력하지마세요.

정상적인 금융사이트는 고객들의 모든 정보를 입력하게 만들지 않습니다.

 

 

파밍 해결 방법

 

파밍을 유발하는 악성코드는 무료 다운로드 파일 또는 정상사이트를 해킹하여 컴퓨터에 감염시킵니다.

악성코드는 파밍을 하기위해 컴퓨터 환경을 변조합니다.

 

1. 공유기 DNS변조

2. 호스트 파일 변조

3. 자동 구성 스크립트 변조

4. 네트워크 DNS 변조

 

 

* 공유기 DNS변조

직장 또는 가정에서 사용하는 공유기 DNS 변조

 

해결 1) 공유기 관리자 페이지 접속 후 설정 초기화 및 펌웨어 업데이트

 

1.시작 - 실행 - cmd 입력 후 확인 또는 작업 표시줄 돋보기 클릭 - cmd - 명력 프롬프트 클릭

7.jpg

 

 

2. ipconfig 입력

6.jpg

 

3. 기본 게이트웨이 192.168.1.1(공유기 종류에 따라서 달라짐) 을 인터넷 창 주소창에 입력

8.jpg

 

4. 시스템 도구 - 시스템 초기화

   (공유기 종류에 따라서 경로가 다를 수 있습니다.)

9.jpg

 

5. 펌웨어 업그레이드와 관리자 비밀번호를 다시 설정해주면 됩니다.

 

 

방법 2) 인터넷 또는 관리자 페이지 로그인이 안될 경우

15.jpg

 

1. 공유기 뒷면에 리셋을 할 수 있는 구멍이 있습니다.

   뽀족한 도구를 이용하여 몇초가 눌러줍니다.

 

2. 공유기 관리자 페이지로 접속 후 초기화 확인 및 펌웨어 업데이트, 관리자 비밀번호를 다시 설정합니다.

 

 

* 호스트 파일 변조

 

호스트 파일은 웹브라우저가 도메인네트워크서버(DNS)에 접속하기 전 참조하는 시스템 파일입니다.

호스트 파일이 변조될 경우 ‘www.naver.com(네이버)’ 등에 접속해도 정상 웹사이트가 아닌 가짜 네이버로 접속될 수 있습니다.

 

호스트 파일 위치

C:\Windows\System32\drivers\etc\hosts

C:\Windows\System32\drivers\etc\hosts.ics

호스트 파일을 메모장으로 열어본 모습

 

정상적이 호스트 파일

10.jpg

 

변조된 호스트 파일

11.jpg

 

의심스러운 주소를 삭제합니다.

174.139.11.* www.ibk.vo.kr

174.139.11.* www.kbstar.com.kr

126.11.114.* daum.com

126.11.114.* kisa.kbste.com

4294967295 www.naver.com 

.

.

.

 

* 자동 구성 스크립트 변조

 

호스트 파일을 변조 할 경우 백신에서 차단하는 것을 우회하기 위한 파밍 변형

 

"인터넷 창 - 도구 - 인터넷 옵션 - 연결 - LAN설정"

자동 구성 스크립트 사용(S) : http://127.0.0.1:******** 입력이 되어있다면 삭제 후 체크해제해주세요.

12.jpg

 

 

* 네크워크 DNS 변조

 

호스트 파일을 변조 할 경우 백신에서 차단하는 것을 우회하기 위한 파밍 변형

 

dns는 문자 주소를 숫자 주소로 바꾸어주는 역활을 합니다.

dns가 변조되면 정상적인 주소를 입력하여도 악성코드가 준비해둔 가짜 사이트로 접속이 됩니다.

 

제어판 - 네트워크 및 공유 센터 - 연결

13.jpg

 

인터넷 프로토콜 버전 4(TCP/IP) 

 

다음 DNS 서버 주소 사용 -> 자동으로 DNS 서버 주소 받기 로 변경해주면 됩니다.

14.jpg

 

 

 

이지클린(EzClean) 다운받기

 

 

TAG •
Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄 첨부
에디터 선택하기
?

  1. PUP.aircraft_instruments, Ask Toolbar Chrome.exe

    PUP aircraft_instruments *file C\Program Files\aircraft_instruments\aircraft_instrumentsToolbarHelper.exe C\Program Files\aircraft_instruments\UNWISE.EXE *reg_key HKCU\Software\AppDataLow\Software\aircraft_instruments HKCU\Software\Microsoft...
    Date2020.11.11 Byezclean Reply0 Views266 file
    Read More

  2. Trojan.winrule, BitCoinMiner

    Trojan.winrule *file C:\Program Files\winrule\Uninstall.exe C:\Program Files\winrule\WinRule.exe C:\Program Files\winrule\WinRuleSync.exe C:\Program Files\winrule\WinRuleSync_.exe C:\Program Files\winrule\winruletask.exe C:\Program Files\win...
    Date2021.01.15 Byezclean Reply0 Views271 file
    Read More

  3. Trojan.DVD Region+CSS Free

    Trojan.DVD Region+CSS Free *file C:\Users\{USERNAME}\Desktop\DVD Region+CSS Free.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVD Region+CSS Free\Uninstall DVD Region+CSS Free.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Progr...
    Date2021.03.22 Byezclean Reply0 Views275 file
    Read More

  4. Trojan. CalculatemPro, KGBKeyLogger

    Trojan. CalculatemPro *file C:\Program Files\CalculatemPro\affil.txt C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Calculatem Pro\Calculatem Pro.lnk C:\Users\{USERNAME}\Desktop\Calculatem Pro.lnk C:\Program Files\CalculatemPro\Calcula...
    Date2020.12.04 Byezclean Reply0 Views283 file
    Read More

  5. PUP. SoSoIm, MSNMonitor

    PUP. SoSoIm *file C:\Users\MSUser.Default\Help_6\CfHelp66.exe C:\Users\MSUser.Default\Help_5\CfHelp55.exe C:\Users\MSUser.Default\Help_4\CfHelp44.exe C:\Users\MSUser.Default\Help_3\CfHelp33.exe c:\program files\SoSoIm_6\SoSoIm6.exe c:\progra...
    Date2021.02.09 Byezclean Reply0 Views285 file
    Read More

  6. PUP.quicksearch

    PUP.quicksearch *file c:\program files\quicksearch\zdengine.exe c:\program files\quicksearch\zdenginecert.dll *reg_key HKLM\software\classes\appid\{25b1494d-230a-42cf-bbf6-ec73868d13dc} HKLM\software\classes\appid\zdengine.exe HKLM\software\...
    Date2021.04.19 Byezclean Reply0 Views289 file
    Read More

  7. Micro theam secure softwear profile 인터넷 광고 삭제 방법

    Micro theam secure softwear profile 인터넷 광고 삭제 방법 이지클린(EzClean) 다운받기 인터넷 검색 키워드를 가로채서 원하지 않는 광고 사이트를 보여주는 애드웨어 프로그램 중 하나인 Micro theam secure softwear profile 프로그램입니다. 오래전에 만...
    Date2018.09.05 Byezclean Reply0 Views307 file
    Read More

  8. Windows Internet Explorer KoreanKeyword 삭제 방법

    Windows Internet Explorer KoreanKeyword 삭제 방법 이지클린(EzClean) 다운받기 검색키워드를 이용해 원하지 않는 검색창을 보여주어 광고 수익을 목적으로 설치되는 windows internet explorer koreankeyword 삭제 방법을 알아보겠습니다. windows internet...
    Date2018.08.18 Byezclean Reply0 Views317 file
    Read More

  9. Adware.HPProtector, WeatherTool

    Adware.HPProtector *file c:\program files\hpprotector\weblauncher.exe c:\program files\hpprotector\uninstaller.exe c:\program files\hpprotector\hpprotectorsrv.exe *reg_key HKLM\SOFTWARE\HPProtector HKLM\SOFTWARE\Microsoft\Windows\CurrentVers...
    Date2021.02.01 Byezclean Reply0 Views320 file
    Read More

  10. PUP.DriverTonic

    PUP.DriverTonic - file c:\windows\system32\tasks\driver tonic_logon c:\program files\driver tonic\microsoft.win32.taskscheduler.dll c:\program files\driver tonic\dtn.exe c:\program files\driver tonic\system.data.sqlite.dll c:\program files\d...
    Date2020.11.25 Byezclean Reply0 Views348 file
    Read More

  11. Trojan.HSM

    Trojan.HSM *file C:\Users\{USERNAME}\Desktop\Hidetools Spy Monitor.lnk C:\Users\{USERNAME}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hidetools Spy Monitor\Uninstall Hidetools Spy Monitor.lnk C:\Users\{USERNAME}\AppData\Roaming\Mi...
    Date2021.02.16 Byezclean Reply0 Views351 file
    Read More

  12. 금융감독원 사칭하는 파밍

    금융감독원 사칭하는 파밍 이지클린(EzClean) 다운받기 이지클린 "검사"로 해결이 안 될 시에만 참고하세요. 파밍이란? 사용자를 위장 웹사이트로 유인하여 개인정보를 절도하는 수법 몇 년전만 하더라도 뉴스에 나올만큼 큰 피해를 입혔던 개인정보 유출 방법...
    Date2019.01.18 Byezclean Reply0 Views356 file
    Read More

  13. PUP.HohoSearch, Popfreeka

    PUP.HohoSearch *file C:\windows\System32\tasks\coacuiedclernege module C:\Prorogram files\ckotersequzight\vercolystecuyconfiguration.dll C:\Prorogram files\ckotersequzight\coacuiedclernegemodulejedeentsherwusy.exe C:\Prorogram files\ckoterse...
    Date2021.01.28 Byezclean Reply0 Views361 file
    Read More

  14. Adware.SecuriDex

    Adware.SecuriDex *file C:\Program Files\SecuriDex\mscorlib.dll C:\Program Files\SecuriDex\Securidex.exe C:\Program Files\SecuriDex\System.Core.dll C:\Program Files\SecuriDex\System.Data.DataSetExtensions.dll C:\Program Files\SecuriDex\System...
    Date2021.04.06 Byezclean Reply0 Views369 file
    Read More

  15. SmartBrowser 광고창 삭제

    SmartBrowser 광고창 삭제 이지클린(EzClean) 다운받기 SmartBrowser는 설치시 검색 키워드를 가로채 스폰서 사이트로 유도 또는 드림위즈 검색 광고창을 생성하는 프로그램입니다. 추가적으로 광고를 생성할 수 있으므로 삭제를 해주세요. 먼저 작업관리자 - ...
    Date2018.10.30 Byezclean Reply0 Views384 file
    Read More

  16. Windows Utility Update, Windows Application utilguide 삭제 방법

    Windows Utility Update, Windows Application utilguide 삭제 방법 이지클린(EzClean) 다운받기 코덱이 필요해서 구글에 검색을 했습니다. 유틸 프로그램을 모아 놓은 사이트가 검색이 되었습니다. 필요한 코덱이 올려져 있어서 다운로드를 했습니다. 그런데 ...
    Date2018.08.31 Byezclean Reply0 Views409 file
    Read More

  17. SmartAddress 광고창 삭제

    ? 가 ? SmartAddress 광고창 삭제 이지클린(EzClean) 다운받기 SmartAddress 설치시 검색 키워드를 가로채 스폰서 사이트로 유도 또는 인터넷 사용시 광고창을 생성하는 프로그램입니다. 먼저 작업관리자 - 프로세스(세부정보)를 확인해봅니다. 기존에 없던 ...
    Date2018.09.28 Byezclean Reply0 Views412 file
    Read More

  18. Windows Explorer Plugin CerKey KB311113 광고창 생성 프로그램

    Windows Explorer Plugin CerKey KB311113 광고창 삭제 이지클린(EzClean) 다운받기 Windows Explorer Plugin CerKey KB311113 설치시 검색 키워드를 가로채 스폰서 사이트로 유도 또는 인터넷 사용시 광고창을 생성하는 프로그램입니다. 제휴 프로그램을 통해...
    Date2018.10.22 Byezclean Reply0 Views418 file
    Read More

  19. PUP.SpeedUpMyPC

    PUP.SpeedUpMyPC *file C:\Windows\Tasks\SpeedUpMyPC Startup.job C:\Windows\Tasks\SpeedUpMyPC Maintenance.job C:\Windows\System32\Tasks\SpeedUpMyPC Startup C:\Windows\System32\Tasks\SpeedUpMyPC Maintenance C:\Users\Public\Desktop\SpeedUpMyPC.l...
    Date2021.03.11 Byezclean Reply0 Views418 file
    Read More

  20. PUP.PCPowerSpeed, GetMyDrivers

    PUP.PCPowerSpeed *file c:\program files\pcpowerspeed\unins000.msg c:\program files\pcpowerspeed\pcpowerspeed.exe c:\program files\pcpowerspeed\pcpowertray.exe c:\program files\pcpowerspeed\unins000.dat c:\program files\pcpowerspeed\unins000....
    Date2020.11.27 Byezclean Reply0 Views422 file
    Read More
쓰기
Board Pagination Prev 1 2 3 4 5 ... 8 Next
/ 8

(C) EzClean

XE Login

  1. 회원가입
  2. 아이디,비밀번호 찾기
  3. 인증 메일 재발송