안녕하세요? 이스트시큐리티입니다. 최근에는 사이버 위협이 특정 대상을 타겟으로 더욱 정교하게 공격하는 양상을 띄고 있기 때문에 모든 사용자 여러분들의 각별한 주의가 필요합니다. 이럴 때일수록, 국민백신 알약에서 제공하는 여러 보안 기능을 최대한 활용하여 소중한 PC를 안전하게 지키시길 바랍니다. 그래서! 오늘은 알약의 다양한 기능 중 호스트 파일 보호 기능에 대해 자세히 안내해 드리고자 합니다. 지난 2014년은 파밍 기법의 전자금융사기가 특히 더 기승을 부렸던 해였습니다.파밍이란, 피싱처럼 사용자를 조작된 가짜 사이트로 접속하도록 유도하는 해킹 수법입니다. 피싱은 진짜와 유사한 가짜 도메인을 개설한 뒤 광고 등을 통해 접속을 유도해 사용자로 하여금 원하는 사이트에 접속하였다고 믿도록 속이는 수법이지만,..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 7. 23. 10:21

파밍 악성코드의 호스트파일 암호화 기법 고찰 들어가며... 여러분들 중 조금이나마 보안관련 뉴스에 관심을 갖고 보신 분이라면, 아마 한번쯤은 들어보셨을 것이라 생각됩니다. 올해는 그 어느 때보다 한국 맞춤형 전자금융사기용 악성파일이 특히 더 기승을 부리고 있는 해입니다. 일각에서는 ‘융단폭격’이라는 다소 과격한 표현까지 인용할 정도로 실제 광범위한 공격이 이뤄지고 있는 것이 관계 전문가들의 공통된 의견입니다. 파밍 기법의 전자금융사기는 육안으로 금융사이트의 진위여부를 판별하기 어렵게 만든 후, 이용자가 정상적인 인터넷 뱅킹 서비스로 착각하게 만듭니다. 그렇기 때문에 조작된 IP 주소를 실제 금융회사의 도메인 URL 주소로 연결하여 작동을 하도록 설계하겠지요. 파밍용 IP 주소는 범죄자들에 의해 매일 새롭..

악성코드 분석 리포트 2014. 9. 5. 09:26

IP를 10진수로 표기하여 백신 우회 시도하는 호스트파일 변조 악성코드 발견 일반적으로 사용자가 인터넷 웹페이지를 방문할 때에는 웹브라우저를 사용하며, 방문하고 싶은 페이지가 있으면 해당 페이지의 도메인 주소를 입력하여 이동합니다. 예를 들어 원래 줌닷컴의 IP주소는 121.189.40.10이지만, 사용자 편의를 위해 www.zum.com이라는 도메인 주소를 사용합니다. 둘 중 어떠한 정보를 넣어도 사용자는 줌 홈페이지에 접속할 수 있습니다. 뿐만 아니라 IP주소를 16진수, 8진수, 심지어 hex값으로 변환하여 입력해도 역시 변환하기 이전의 ip주소를 찾아가게 됩니다. 공격자들은 이를 악용하여 피싱 또는 파밍 공격을 시도합니다. 따라서 피해자들은 이로 인해 금융관련 피해를 입기도 하는데요. 이번에 새롭..

악성코드 분석 리포트 2014. 6. 11. 11:11