유무선 ‘공유기’ 취약점을 이용한 파밍

한국에서는 유무선 ‘공유기’ 취약점을 이용한 파밍이 유행인 모양이니 각별한 주의가 필요할 듯 보인다.
웹서핑시 뜬금없이 금융감독원 팝업창이 뜬다면 악성코드에 감염 되었거나 유무선 공유기 취약점으로
인해 파밍 공격에 노출되었다고 생각하면 된다.

파밍(Pharming) - 이용자가 정상적인 홈페이지(예: 다음, 네이버, 금융기관)로 접속을 시도했으나
해커가 가짜 웹사이트로 연결되도록 유도

공유기 취약점을 이용한 문제이기에 Windows, Mac 모두에서 나타난다.
특히 Mac의 경우 웹서핑시 금융감독원 팝업창이 뜬다면 공유기를 먼저 의심하는 게 좋다.

1. 공유기 초기화
2. 펌웨어 체크 / 사용하는 공유기는 최신버전 펌웨어로 업데이트
3. 보안 설정
4. 조치 후 스마트폰에서는 사용하는 웹 브라우저의 캐시, 쿠키 파일 삭제

* 안드로이드 스마트폰을 사용 할 경우
안드로이드 폰 (예: 삼성 갤럭시 시리즈)의 경우 악성앱(apk 파일) 다운로드/설치를 유도하기에
만약 설치했다면 신뢰할만한 모바일 보안 소프트웨어로 정밀 검사를 하는 게 좋다.
당연한 이야기지만 안드로이드 폰 사용자가 신뢰할만한 소스가 아닌 아무곳에서나 무언가를
다운로드 받아서 설치하는 건 악성코드에 감염 될 가능성이 높다.
악성앱 자체가 안드로이드 폰용이기에 아이폰의 경우는 괜찮다.


- 맥이 바이러스에 걸렸다? 맥에서 네이버 또는 다음에 접속했는데 금융감독원 팝업창이 뜬다면

- 다음(Daum), 네이버(Naver) 모바일 접속시 변조 사이트 메시지 생성 주의

- 공유기 취약점을 통한 DNS값 변조로 인해 포털 페이지에 악성 앱 또는 파밍 페이지가 표시될 때 조치 방법