Home 악성코드 해결

✔ 뷰어로 보기

2019.01.18 19:29

금융감독원 사칭하는 파밍

ezclean

조회 수 356 추천 수 0 댓글 0

?

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

?

단축키

Prev이전 문서

Next다음 문서

가 크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

금융감독원 사칭하는 파밍

이지클린(EzClean) 다운받기

이지클린 "검사"로 해결이 안 될 시에만 참고하세요.

파밍이란?

사용자를 위장 웹사이트로 유인하여 개인정보를 절도하는 수법

몇 년전만 하더라도 뉴스에 나올만큼 큰 피해를 입혔던 개인정보 유출 방법 중 하나였던 파밍이 잠잠하다가 요즘들어

하나 둘씩 다시 나타나는 조짐이 보입니다.

파밍은 네이버, 다음, 네이트와 같은 포탈 사이트나 국내의 모든 은행, 민원사이트, 금융정보사이트등과 같은 개인 정보를 입력해야 이용이 되는 사이트로 접속을 시도하면 악성코드가 중간에 진짜와 똑같거나 비슷한 가짜사이트로 접속을 시켜 개인정보를 입력하게 유도하는 수법입니다.

파밍 유형

유형 1) 금융감독원을 사칭한 전형적인 파밍

금융감독원 이름을 사칭하여 보안관련 인증 절차 진행을 유도합니다

내용 :

"보안관련 인증절차를 진행하고 있습니다.

공인인증서가 본 PC에 설치 되었나요?

보안카드를 이용중이신가요?

*옥션정보유출 사건으로 인증서 및 개인정보의 보안을 검증하여야 합니다.

인터넷뱅킹 이용고객께서는 아래 내용을 참고하셔서 금융 사기피해를 예방하시기 바랍니다.

*보안관련 인증절차를 받으면 더욱더 안전하게 인터넷뱅킹을 이용하실 수 있습니다."

유형 2) QR코드를 이용한 파밍의 변형인 큐싱

QR코드를 찍으면 개인정보를 입력해야하는 가짜 사이트로 접속이 됩니다.

유형 1, 유형 2 통해 접속되는 개인정보 입력 가짜사이트들

국민은행 가짜 사이트

출금계좌, 비밀번호, 보안카드 일련번호, 보안카드 번호 입력을 유도합니다.

우리은행 가짜 사이트

모든 보안카드 정보 입력을 유도합니다.

위와 비슷한 증상이 내 컴퓨터에서 보인다면 절대로 입력하지마세요.

정상적인 금융사이트는 고객들의 모든 정보를 입력하게 만들지 않습니다.

파밍 해결 방법

파밍을 유발하는 악성코드는 무료 다운로드 파일 또는 정상사이트를 해킹하여 컴퓨터에 감염시킵니다.

악성코드는 파밍을 하기위해 컴퓨터 환경을 변조합니다.

1. 공유기 DNS변조

2. 호스트 파일 변조

3. 자동 구성 스크립트 변조

4. 네트워크 DNS 변조

* 공유기 DNS변조

직장 또는 가정에서 사용하는 공유기 DNS 변조

해결 1) 공유기 관리자 페이지 접속 후 설정 초기화 및 펌웨어 업데이트

1.시작 - 실행 - cmd 입력 후 확인 또는 작업 표시줄 돋보기 클릭 - cmd - 명력 프롬프트 클릭

2. ipconfig 입력

3. 기본 게이트웨이 192.168.1.1(공유기 종류에 따라서 달라짐) 을 인터넷 창 주소창에 입력

4. 시스템 도구 - 시스템 초기화

(공유기 종류에 따라서 경로가 다를 수 있습니다.)

5. 펌웨어 업그레이드와 관리자 비밀번호를 다시 설정해주면 됩니다.

방법 2) 인터넷 또는 관리자 페이지 로그인이 안될 경우

1. 공유기 뒷면에 리셋을 할 수 있는 구멍이 있습니다.

뽀족한 도구를 이용하여 몇초가 눌러줍니다.

2. 공유기 관리자 페이지로 접속 후 초기화 확인 및 펌웨어 업데이트, 관리자 비밀번호를 다시 설정합니다.

* 호스트 파일 변조

호스트 파일은 웹브라우저가 도메인네트워크서버(DNS)에 접속하기 전 참조하는 시스템 파일입니다.

호스트 파일이 변조될 경우 ‘www.naver.com(네이버)’ 등에 접속해도 정상 웹사이트가 아닌 가짜 네이버로 접속될 수 있습니다.

호스트 파일 위치

C:\Windows\System32\drivers\etc\hosts

C:\Windows\System32\drivers\etc\hosts.ics

호스트 파일을 메모장으로 열어본 모습

정상적이 호스트 파일

변조된 호스트 파일

의심스러운 주소를 삭제합니다.

174.139.11.* www.ibk.vo.kr

174.139.11.* www.kbstar.com.kr

126.11.114.* daum.com

126.11.114.* kisa.kbste.com

4294967295 www.naver.com

.

.

.

* 자동 구성 스크립트 변조

호스트 파일을 변조 할 경우 백신에서 차단하는 것을 우회하기 위한 파밍 변형

"인터넷 창 - 도구 - 인터넷 옵션 - 연결 - LAN설정"

자동 구성 스크립트 사용(S) : http://127.0.0.1:******** 입력이 되어있다면 삭제 후 체크해제해주세요.

* 네크워크 DNS 변조

호스트 파일을 변조 할 경우 백신에서 차단하는 것을 우회하기 위한 파밍 변형

dns는 문자 주소를 숫자 주소로 바꾸어주는 역활을 합니다.

dns가 변조되면 정상적인 주소를 입력하여도 악성코드가 준비해둔 가짜 사이트로 접속이 됩니다.

제어판 - 네트워크 및 공유 센터 - 연결

인터넷 프로토콜 버전 4(TCP/IP)

다음 DNS 서버 주소 사용 -> 자동으로 DNS 서버 주소 받기 로 변경해주면 됩니다.

이지클린(EzClean) 다운받기

TAG •

Prev 브이코덱(VCodec) 인터넷 광고 삭제 방법

브이코덱(VCodec) 인터넷 광고 삭제 방법 2019.04.22by ezclean 광고 프로그램 SearchLike 삭제 Next

광고 프로그램 SearchLike 삭제 2018.08.07by ezclean

추천

비추천

Facebook Twitter Google Pinterest

위로 아래로 댓글로 가기 인쇄 첨부

✔댓글 쓰기

에디터 선택하기

✔ 텍스트 모드 ✔ 에디터 모드

?

댓글 쓰기 권한이 없습니다. 로그인 하시겠습니까?

후후 부재중 수신 발신 종료시 광고 알림창 안뜨게 설정하는 방법

스팸 전화나 스팸 문자를 차단하는 앱을 많이 사용하고 있습니다. 그중에서 제일 많이 사용하는 게 후후(whowho)와 T전화입니다. 그중에서 저는 후후 앱을 사용하고 있는데요. 무료 앱이다 보니 광고가 노출되고 있습니다. 후후는 전화 부재시, 발신 종료 시,...

Date2022.07.08 Byezclean Reply0 Views7149

Read More
하우코덱 인터넷 광고 삭제 방법

하우코덱 인터넷 광고 삭제 방법 이지클린(EzClean) 다운받기 동영상을 보기 위해서는 영상을 디지털 신호로 바꾸어 주는 코덱이 필요합니다. 하우코덱은 코덱 프로그램 중 하나입니다. 그러나 하우코덱도 인터넷 검색 키워드를 가로채서 원하지 않는 광고 사...

Date2018.09.14 Byezclean Reply0 Views2135

Read More
크롬 광고창 Quick Searcher 삭제 방법

크롬 광고창 Quick Searcher 삭제 방법 크롬에서 새 탭을 열면 최근에 접속한 사이트를 보여줍니다. 그러나 새 탭을 열었는데 모르는 광고성 사이트와 Quick Searcher가 뜹니다. 크롬 새 탭 클릭시 광고성 사이트와 Quick Searcher 삭제하는 해결 방법을 알아...

Date2018.08.07 Byezclean Reply0 Views2370

Read More
제휴 광고 프로그램 설치되는 된 클릭 투 트윅 주의 사항

클릭 투 트윅 설치시 제휴 프로그램 설치 클릭 투 트윅 64비트 미지원 업데이트 확인시 성인 도박 사이트로 이동 최근에 최적화 프로그램을 검색하다가 클릭 투 트윅이라는 2013년에 개발이 중단된 컴퓨터 최적화 프로그램이 아직도 배포되고 있어서 설치를 ...

Date2022.07.01 Byezclean Reply0 Views1273

Read More
제휴 광고 프로그램 SmartBridge의 또 다른 이름 CleanMatch 삭제 방법

이 전 포스팅에서 안랩에 의해서 설치되는 제휴 광고 프로그램 SmartBridge에 대해서 포스팅을 했었습니다. http://www.ezclean.info/malware_solution/48771 제휴 광고 프로그램 SmartBridge이 CleanMatch라는 이름으로 바꾸어서 다시 배포를 하고 있습니다....

Date2023.01.04 Byezclean Reply1 Views2967

Read More
일정한 시간에 뜨는 광고창 삭제 방법

일정한 시간이 경과하면 뜨는 광고 삭제 방법 이지클린(EzClean) 다운받기 컴퓨터를 켠 후 자리를 비우고 돌아왔는데 광고창들이 떠있습니다. 또는 컴퓨터를 사용중에 일정한 시간에 한번씩 광고창이 뜹니다. 일정한 시간에 뜨는 광고창들 해결 방법 1. 원인을...

Date2018.08.07 Byezclean Reply0 Views2943

Read More
안랩 V3 Lite 제휴 광고 프로그램 SmartBridge 설치

요즘 악성코드 치료 프로그램들이 경제적으로 많이 어려운 듯합니다. 알약 프로그램이나 안랩 V3 Lite는 작업 표시줄 밑에 토스트 광고창과 프로그램 자체에는 광고를 띄우기는 했지만 외부 광고 프로그램을 설치하지는 않았었죠. 그런데 안랩 V3 Lite 프로그...

Date2022.07.04 Byezclean Reply0 Views3995

Read More
스마트탭 광고 프로그램 삭제

스마트탭 광고 프로그램 삭제 이지클린(EzClean) 다운받기 스마트탭 설치시 검색 키워드를 가로채 스폰서 사이트로 유도 또는 인터넷 사용시 광고창을 생성하는 프로그램입니다. 오래된 프로그램이지만 다운로더를 통해서 아직까지 배포되고 있습니다. 설치가 ...

Date2018.10.15 Byezclean Reply0 Views1475

Read More
브이코덱(VCodec) 인터넷 광고 삭제 방법

브이코덱(VCodec) 인터넷 광고 삭제 방법 이지클린(EzClean) 다운받기 동영상을 보기 위해서는 영상을 디지털 신호로 바꾸어 주는 코덱이 필요합니다. 브이코덱(VCodec)은 코덱 프로그램 중 하나입니다. 그러나 브이코덱(VCodec)도 인터넷 검색 키워드를 가로...

Date2019.04.22 Byezclean Reply0 Views6323

Read More
금융감독원 사칭하는 파밍

금융감독원 사칭하는 파밍 이지클린(EzClean) 다운받기 이지클린 "검사"로 해결이 안 될 시에만 참고하세요. 파밍이란? 사용자를 위장 웹사이트로 유인하여 개인정보를 절도하는 수법 몇 년전만 하더라도 뉴스에 나올만큼 큰 피해를 입혔던 개인정보 유출 방법...

Date2019.01.18 Byezclean Reply0 Views356

Read More
광고 프로그램 SearchLike 삭제

광고 프로그램 SearchLike 삭제 이지클린(EzClean) 다운받기 물건 하나 사더라도 인터넷이 편한 일상이 되었습니다. 오늘도 어김없이 인터넷창을 열고 검색 키워드로 쇼핑몰을 검색했습니다. 내가 원한건 쇼핑몰 리스트가 보여지는거였는데, 새창으로 알수없는...

Date2018.08.07 Byezclean Reply0 Views1934

Read More
곰플레이어 광고 프로그램 RELATEDPOP 삭제 방법

곰플레이어 광고 프로그램 RELATEDPOP 삭제 방법 곰플레이어를 설치하자마자 광고창이 뜹니다. 다른 분들은 info.mmnneo.com/getGuidStr.info?guid 광고를 띄우는 원인이라고도 합니다. http://info.mmnneo.com/getGuidStr.info?guid 광고창 삭제 방법 곰플레...

Date2021.07.01 Byezclean Reply0 Views8042

Read More
www.***hd.com 성인광고 삭제

www.***hd.com 성인광고 삭제 이지클린(EzClean) 다운받기 내 컴은 아주 깨끗하고 이상한 사이트에 접속한 일도 없습니다. 그런데 반복적으로 성인사이트가 뜹니다. 성인사이트 주소는 www.***hd.com입니다. 사진이 너무 선정적이라서 일부분만 올렸습니다. 문...

Date2018.08.07 Byezclean Reply0 Views747

Read More
WindowsTab Uninstall 인터넷 광고 삭제 방법

WindowsTab Uninstall 인터넷 광고 삭제 방법 이지클린(EzClean) 다운받기 인터넷 검색 키워드를 가로채서 원하지 않는 광고 사이트를 보여주는 애드웨어 프로그램 중 하나인 WindowsTab Uninstall 프로그램입니다. 원하지 않는 종합 쇼핑몰 사이트가 반복적으...

Date2018.09.11 Byezclean Reply0 Views780

Read More
Windows Utility Update, Windows Application utilguide 삭제 방법

Windows Utility Update, Windows Application utilguide 삭제 방법 이지클린(EzClean) 다운받기 코덱이 필요해서 구글에 검색을 했습니다. 유틸 프로그램을 모아 놓은 사이트가 검색이 되었습니다. 필요한 코덱이 올려져 있어서 다운로드를 했습니다. 그런데 ...

Date2018.08.31 Byezclean Reply0 Views409

Read More
Windows OpenKeyword 광고창 삭제 방법

Windows OpenKeyword 광고창 삭제 방법 이지클린(EzClean) 다운받기 광고창을 띄우는 애드웨어 Windows OpenKeyword 프로그램. 제휴 프로그램을 통해서 동반 설치되기 때문에 사용자의 체크 해제가 없으면 무조건 설치되는 광고 생성 프로그램입니다. 검색 키...

Date2018.11.04 Byezclean Reply0 Views1008

Read More
Windows Network IP Manager 광고 삭제 방법

Windows Network IP Manager 광고 삭제 방법 이지클린(EzClean) 다운받기 설치시 IP 정보를 알려주다는 미끼로 설치를 유도한 후에 광고 프로그램들을 동반 설치하는 Windows Network IP Manager 프로그램 삭제 방법에 대해서 알아보겠습니다. 2015년에 배포가...

Date2019.04.03 Byezclean Reply0 Views1692

Read More
Windows Internet Explorer Smart Service 광고 삭제

Windows Internet Explorer Smart Service 광고 삭제 이지클린(EzClean) 다운받기 여름 옷을 구매하기 위해서 네이버에 쇼핑몰을 검색했더니 자동으로 광고창이 뜨고 있습니다. 검색 키워드를 훔쳐서 광고 프로그램과 제휴된 쇼핑몰을 띄우고 있습니다. 어떤 ...

Date2018.08.07 Byezclean Reply0 Views6213

Read More
Windows Internet Explorer KoreanKeyword 삭제 방법

Windows Internet Explorer KoreanKeyword 삭제 방법 이지클린(EzClean) 다운받기 검색키워드를 이용해 원하지 않는 검색창을 보여주어 광고 수익을 목적으로 설치되는 windows internet explorer koreankeyword 삭제 방법을 알아보겠습니다. windows internet...

Date2018.08.18 Byezclean Reply0 Views317

Read More
Windows IE Site Manager 광고 삭제 방법

Windows IE Site Manager 광고 삭제 방법 이지클린(EzClean) 다운받기 설치가 되면 사용자의 키워드를 가로채서 의도치 않은 광고창을 생성하거나 상업적 제휴코드가 추가된 쇼핑몰로 사용자를 유도합니다. 발견된지 오래되었는데 아직도 배포가 되고 있습니다...

Date2019.03.14 Byezclean Reply0 Views1244

Read More

쓰기