조회 수 46 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

금융감독원 사칭하는 파밍

 

이지클린(EzClean) 다운받기

 

이지클린 "검사"로 해결이 안 될 시에만 참고하세요.

 

 

파밍이란? 

사용자를 위장 웹사이트로 유인하여 개인정보를 절도하는 수법

 

몇 년전만 하더라도 뉴스에 나올만큼 큰 피해를 입혔던 개인정보 유출 방법 중 하나였던 파밍이 잠잠하다가 요즘들어

하나 둘씩 다시 나타나는 조짐이 보입니다.

파밍은 네이버, 다음, 네이트와 같은 포탈 사이트나 국내의 모든 은행, 민원사이트, 금융정보사이트등과 같은 개인 정보를 입력해야 이용이 되는 사이트로 접속을 시도하면 악성코드가 중간에 진짜와 똑같거나 비슷한 가짜사이트로 접속을 시켜 개인정보를 입력하게 유도하는 수법입니다.

 

 

파밍 유형

 

유형 1) 금융감독원을 사칭한 전형적인 파밍

2.jpg

금융감독원 이름을 사칭하여 보안관련 인증 절차 진행을 유도합니다

 

내용 :

"보안관련 인증절차를 진행하고 있습니다.

 공인인증서가 본 PC에 설치 되었나요?

 보안카드를 이용중이신가요?

 *옥션정보유출 사건으로 인증서 및 개인정보의 보안을 검증하여야 합니다.

 인터넷뱅킹 이용고객께서는 아래 내용을 참고하셔서 금융 사기피해를 예방하시기 바랍니다.

 *보안관련 인증절차를 받으면 더욱더 안전하게 인터넷뱅킹을 이용하실 수 있습니다."

 

유형 2) QR코드를 이용한 파밍의 변형인 큐싱

1.jpg

 

QR코드를 찍으면 개인정보를 입력해야하는 가짜 사이트로 접속이 됩니다.

 

 

유형 1, 유형 2 통해 접속되는 개인정보 입력 가짜사이트들

 

 

국민은행 가짜 사이트

출금계좌, 비밀번호, 보안카드 일련번호, 보안카드 번호 입력을 유도합니다.

3.jpg

 

우리은행 가짜 사이트

모든 보안카드 정보 입력을 유도합니다.

4.jpg

 

 

5.jpg

 

위와 비슷한 증상이 내 컴퓨터에서 보인다면 절대로 입력하지마세요.

정상적인 금융사이트는 고객들의 모든 정보를 입력하게 만들지 않습니다.

 

 

파밍 해결 방법

 

파밍을 유발하는 악성코드는 무료 다운로드 파일 또는 정상사이트를 해킹하여 컴퓨터에 감염시킵니다.

악성코드는 파밍을 하기위해 컴퓨터 환경을 변조합니다.

 

1. 공유기 DNS변조

2. 호스트 파일 변조

3. 자동 구성 스크립트 변조

4. 네트워크 DNS 변조

 

 

* 공유기 DNS변조

직장 또는 가정에서 사용하는 공유기 DNS 변조

 

해결 1) 공유기 관리자 페이지 접속 후 설정 초기화 및 펌웨어 업데이트

 

1.시작 - 실행 - cmd 입력 후 확인 또는 작업 표시줄 돋보기 클릭 - cmd - 명력 프롬프트 클릭

7.jpg

 

 

2. ipconfig 입력

6.jpg

 

3. 기본 게이트웨이 192.168.1.1(공유기 종류에 따라서 달라짐) 을 인터넷 창 주소창에 입력

8.jpg

 

4. 시스템 도구 - 시스템 초기화

   (공유기 종류에 따라서 경로가 다를 수 있습니다.)

9.jpg

 

5. 펌웨어 업그레이드와 관리자 비밀번호를 다시 설정해주면 됩니다.

 

 

방법 2) 인터넷 또는 관리자 페이지 로그인이 안될 경우

15.jpg

 

1. 공유기 뒷면에 리셋을 할 수 있는 구멍이 있습니다.

   뽀족한 도구를 이용하여 몇초가 눌러줍니다.

 

2. 공유기 관리자 페이지로 접속 후 초기화 확인 및 펌웨어 업데이트, 관리자 비밀번호를 다시 설정합니다.

 

 

* 호스트 파일 변조

 

호스트 파일은 웹브라우저가 도메인네트워크서버(DNS)에 접속하기 전 참조하는 시스템 파일입니다.

호스트 파일이 변조될 경우 ‘www.naver.com(네이버)’ 등에 접속해도 정상 웹사이트가 아닌 가짜 네이버로 접속될 수 있습니다.

 

호스트 파일 위치

C:\Windows\System32\drivers\etc\hosts

C:\Windows\System32\drivers\etc\hosts.ics

호스트 파일을 메모장으로 열어본 모습

 

정상적이 호스트 파일

10.jpg

 

변조된 호스트 파일

11.jpg

 

의심스러운 주소를 삭제합니다.

174.139.11.* www.ibk.vo.kr

174.139.11.* www.kbstar.com.kr

126.11.114.* daum.com

126.11.114.* kisa.kbste.com

4294967295 www.naver.com 

.

.

.

 

* 자동 구성 스크립트 변조

 

호스트 파일을 변조 할 경우 백신에서 차단하는 것을 우회하기 위한 파밍 변형

 

"인터넷 창 - 도구 - 인터넷 옵션 - 연결 - LAN설정"

자동 구성 스크립트 사용(S) : http://127.0.0.1:******** 입력이 되어있다면 삭제 후 체크해제해주세요.

12.jpg

 

 

* 네크워크 DNS 변조

 

호스트 파일을 변조 할 경우 백신에서 차단하는 것을 우회하기 위한 파밍 변형

 

dns는 문자 주소를 숫자 주소로 바꾸어주는 역활을 합니다.

dns가 변조되면 정상적인 주소를 입력하여도 악성코드가 준비해둔 가짜 사이트로 접속이 됩니다.

 

제어판 - 네트워크 및 공유 센터 - 연결

13.jpg

 

인터넷 프로토콜 버전 4(TCP/IP) 

 

다음 DNS 서버 주소 사용 -> 자동으로 DNS 서버 주소 받기 로 변경해주면 됩니다.

14.jpg

 

 

 

이지클린(EzClean) 다운받기

 

 


  1. Windows Bookmark Service 광고 삭제 방법

    Windows Bookmark Service 광고 삭제 방법 이지클린(EzClean) 다운받기 다운로더를 통해서 동반 설치되며 즐겨찾기에 상업적 제휴코드가 추가된 쇼핑몰 바로가기를 만듭니다. 배포가 된지 오래되었는데 아직까지 설치가 된 컴퓨터가 있네요. 추가적으로 광고를...
    Date2019.02.14 Byezclean Reply0 Views40 file
    Read More
  2. 금융감독원 사칭하는 파밍

    금융감독원 사칭하는 파밍 이지클린(EzClean) 다운받기 이지클린 "검사"로 해결이 안 될 시에만 참고하세요. 파밍이란? 사용자를 위장 웹사이트로 유인하여 개인정보를 절도하는 수법 몇 년전만 하더라도 뉴스에 나올만큼 큰 피해를 입혔던 개인정보 유출 방법...
    Date2019.01.18 Byezclean Reply0 Views46 file
    Read More
  3. KeyPang version 1.0 광고 삭제 방법

    KeyPang version 1.0 광고창 삭제 방법 이지클린(EzClean) 다운받기 검색 키워드를 가로채 스폰서 광고창을 생성하는 애드웨어입니다. 오래전에 배포된 광고 프로그램인데 아직까지 삭제가 안된 컴퓨터가 있더군요. 클릭하지 않은 11번가, 지마켓, 옥션등 광고...
    Date2018.12.27 Byezclean Reply0 Views183 file
    Read More
  4. Desktop BCN Drivers (x86) 버전 1.8.1 광고 프로그램 삭제

    Desktop BCN Drivers (x86) 버전 1.8.1 삭제 방법 이지클린(EzClean) 다운받기 문서편집 프로그램 Polaris Office 설치시 제휴 서비스로 동반 설치되는 광고성 프로그램입니다. 제휴 프로그램이 동반 설치되기 때문에 사용자의 체크 해제가 없으면 무조건 설치...
    Date2018.12.05 Byezclean Reply0 Views249 file
    Read More
  5. Internet Speed Tracker Internet Explorer Toolbar 광고 프로그램 삭제

    Internet Speed Tracker Internet Explorer Toolbar 광고 프로그램 삭제 이지클린(EzClean) 다운받기 인터넷 다운로드 속도 체크를 가장한 광고 생성, 검색 고급자 변경, 시작 페이지변경, 툴바 생성등 악의적 기능을 실행하는 Internet Speed Tracker Interne...
    Date2018.12.01 Byezclean Reply0 Views134 file
    Read More
  6. Microsystem NTB Vision (x86) 버전 2.8.2 삭제 방법

    Microsystem NTB Vision (x86) 버전 2.8.2 삭제 방법 이지클린(EzClean) 다운받기 문서편집 프로그램 Polaris Office 설치시 제휴 서비스로 동반 설치되는 광고성 프로그램입니다. 제휴 프로그램이 동반 설치되기 때문에 사용자의 체크 해제가 없으면 무조건 ...
    Date2018.11.20 Byezclean Reply0 Views138 file
    Read More
  7. MG Internet Platform 광고창 삭제

    MG Internet Platform(License Version 2.0) 광고창 삭제 이지클린(EzClean) 다운받기 MG Internet Platform을 설치시 검색 키워드를 가로채 스폰서 사이트로 유도 또는 검색 광고창을 생성하는 프로그램입니다. 유해 사이트 차단 프로그램을 가장한 광고를 생...
    Date2018.11.13 Byezclean Reply0 Views97 file
    Read More
  8. MultiCodec 팝업창 생성 해결 방법

    MultiCodec 광고창 삭제 방법 이지클린(EzClean) 다운받기 광고창을 띄우는 애드웨어를 동반 설치하는 MultiCodec 프로그램. 제휴 프로그램이 동반 설치되기 때문에 사용자의 체크 해제가 없으면 무조건 설치됩니다. 검색 키워드를 가로채 스폰서 광고창을 생...
    Date2018.11.08 Byezclean Reply0 Views85 file
    Read More
  9. Windows OpenKeyword 광고창 삭제 방법

    Windows OpenKeyword 광고창 삭제 방법 이지클린(EzClean) 다운받기 광고창을 띄우는 애드웨어 Windows OpenKeyword 프로그램. 제휴 프로그램을 통해서 동반 설치되기 때문에 사용자의 체크 해제가 없으면 무조건 설치되는 광고 생성 프로그램입니다. 검색 키...
    Date2018.11.04 Byezclean Reply0 Views154 file
    Read More
  10. SmartBrowser 광고창 삭제

    SmartBrowser 광고창 삭제 이지클린(EzClean) 다운받기 SmartBrowser는 설치시 검색 키워드를 가로채 스폰서 사이트로 유도 또는 드림위즈 검색 광고창을 생성하는 프로그램입니다. 추가적으로 광고를 생성할 수 있으므로 삭제를 해주세요. 먼저 작업관리자 - ...
    Date2018.10.30 Byezclean Reply0 Views81 file
    Read More
  11. FVPlus 광고창 삭제

    FVPlus 광고창 삭제 이지클린(EzClean) 다운받기 FVPlus(=FavoriteIcon Plus)는 다운로더를 통해서 동반 설치되며 바탕화면과 즐겨찾기에 쇼핑몰 바로가기를 만듭니다. 추가적으로 광고를 생성할 수 있으므로 삭제를 해주세요. 먼저 작업관리자 - 프로세스(세...
    Date2018.10.26 Byezclean Reply0 Views117 file
    Read More
  12. Windows Explorer Plugin CerKey KB311113 광고창 생성 프로그램

    Windows Explorer Plugin CerKey KB311113 광고창 삭제 이지클린(EzClean) 다운받기 Windows Explorer Plugin CerKey KB311113 설치시 검색 키워드를 가로채 스폰서 사이트로 유도 또는 인터넷 사용시 광고창을 생성하는 프로그램입니다. 제휴 프로그램을 통해...
    Date2018.10.22 Byezclean Reply0 Views76 file
    Read More
  13. 스마트탭 광고 프로그램 삭제

    스마트탭 광고 프로그램 삭제 이지클린(EzClean) 다운받기 스마트탭 설치시 검색 키워드를 가로채 스폰서 사이트로 유도 또는 인터넷 사용시 광고창을 생성하는 프로그램입니다. 오래된 프로그램이지만 다운로더를 통해서 아직까지 배포되고 있습니다. 설치가 ...
    Date2018.10.15 Byezclean Reply0 Views102 file
    Read More
  14. KMPHelper 1.0 광고창 삭제

    KMPHelper 1.0 광고창 삭제 이지클린(EzClean) 다운받기 KMPHelper 1.0 설치시 검색 키워드를 가로채 스폰서 사이트로 유도 또는 인터넷 사용시 광고창을 생성하는 프로그램입니다. 먼저 작업관리자 - 프로세스(세부정보)를 확인해봅니다. 기존에 없던 새로운 ...
    Date2018.10.13 Byezclean Reply0 Views126 file
    Read More
  15. Microadpop 광고 삭제 방법

    Microadpop 광고창 삭제 이지클린(EzClean) 다운받기 설치가 되면 인터넷 검색 키워드를 조작해 광고창을 띄우고 바탕화면에 수익성 아이콘을 생성하는 애드웨어 Microadpop 프로그램입니다. 인터넷 사용시 불편하므로 삭제를 해줘야 합니다. 먼저 작업관리자 ...
    Date2018.10.08 Byezclean Reply0 Views136 file
    Read More
  16. Micro onoffpop secure softwear profile 광고창 삭제 방법

    Micro onoffpop secure softwear profile 광고창 삭제 방법 이지클린(EzClean) 다운받기 광고창을 띄우는 애드웨어 Micro onoffpop secure softwear profile 프로그램. 제휴 프로그램을 통해서 동반 설치되기 때문에 사용자의 체크 해제가 없으면 무조건 설치...
    Date2018.10.04 Byezclean Reply0 Views134 file
    Read More
  17. SmartAddress 광고창 삭제

    ? 가 ? SmartAddress 광고창 삭제 이지클린(EzClean) 다운받기 SmartAddress 설치시 검색 키워드를 가로채 스폰서 사이트로 유도 또는 인터넷 사용시 광고창을 생성하는 프로그램입니다. 먼저 작업관리자 - 프로세스(세부정보)를 확인해봅니다. 기존에 없던 ...
    Date2018.09.28 Byezclean Reply0 Views80 file
    Read More
  18. KMCodec 광고 삭제

    KMCodec 광고 삭제 이지클린(EzClean) 다운받기 KMCodec 코덱 설치시 제휴 프로그램 동반설치 및 인터넷 사용시 광고창을 생성하는 프로그램입니다. 컴퓨터에서 지속적인 광고창이 뜨고 있습니다. 먼저 작업관리자 - 프로세스(세부정보)를 확인해봅니다. 기존...
    Date2018.09.20 Byezclean Reply0 Views101 file
    Read More
  19. FrontCloud 광고 삭제

    FrontCloud 광고 삭제 이지클린(EzClean) 다운받기 사용자의 키워드를 수집, 분석해 광고창을 띄우는 HubCloud의 친구 FrontCloud를 삭제해보겠습니다. 컴퓨터에서 지속적인 광고창이 뜨고 있습니다. 먼저 작업관리자 - 프로세스(세부정보)를 확인해봅니다. 기...
    Date2018.09.17 Byezclean Reply0 Views321 file
    Read More
  20. 하우코덱 인터넷 광고 삭제 방법

    하우코덱 인터넷 광고 삭제 방법 이지클린(EzClean) 다운받기 동영상을 보기 위해서는 영상을 디지털 신호로 바꾸어 주는 코덱이 필요합니다. 하우코덱은 코덱 프로그램 중 하나입니다. 그러나 하우코덱도 인터넷 검색 키워드를 가로채서 원하지 않는 광고 사...
    Date2018.09.14 Byezclean Reply0 Views285 file
    Read More
Board Pagination Prev 1 2 Next
/ 2
XE Login