공유기 해킹 후 피싱 공격 빈번...대응 방법은? 최근 유무선 공유기를 사용하는 사용자 중 공유기 관리자 계정을 설정하지 않은 상태를 공격하여 특정 DNS로 변경하여 피싱사이트로 연결하는 CSRF(Cross-Site Request Forgery) 취약점이 발견되어 관련 신고가 다수 접수되고 있습니다. 과거 악성코드로 인해 hosts가 변경되어 정상적인 웹 사이트로의 이동을 피싱 사이트로 이동시키는 것과는 다른, 새로운 방식이여서 관련 업계 관계자들이 주목하고 있습니다. 피싱 사이트에서 악성 Active X 파일을 설치하도록 유도하는 화면 DNS가 변경되면 정상적인 포털사이트에 금융감독원을 사칭한 팝업창이 생성된 피싱 사이트로 연결되며, 공격자는 각 은행에 버튼을 제공하여 사용자의 금융정보 탈취를 시도합니..

전문가 기고 2014. 6. 12. 09:41