mir.pe (일반/밝은 화면)
최근 수정 시각 : 2022-02-15 18:57:49

파밍 악성코드

1. 개요2. 해결책


관련항목 : 전기통신금융사기

파일:pharmingmalware.jpg


네이버에 금융감독원이라 치고 이미지에 가보면 제일 많이뜨는 사진
위의 안내문 때문에 금융감독원은 무슨 죄인지 모르겠다

1. 개요

악성코드 중에서도 트로이 목마의 한 종류.
파밍 기술은 또 DNS, 호스트(hosts.ics), PAC(Proxy Auto-config) 등의 기법이 있다.
암호화되지 않은 인터넷 공유기의 DNS 주소가 공격자에 의해 변조되어 발생하기도 한다. 개인 컴퓨터의 호스트파일의 주소변조를 통해 도메인 주소 탈취하는 경우가 발생하기도 한다.

인터넷뱅킹의 디자인을 도용하거나 네이버, 다음 등의 포털사이트에 접속하면 상단의 이미지와 같은 팝업창이 뜨는데, 이와 같이 의심이 가는 사이트가 하라는 대로 계좌번호나 보안카드번호 등을 입력하면 절대 안 된다. 개인정보가 유출되어 금전적 피해가 뒤따를 수 있다. 인터넷에 검색해서 해결 방법을 찾아보자.

2. 해결책

해결책으로는, 해외 보조 백신을 사용하는 것을 추천한다.
이에 대한 설명으로 여기에서 굉장히 상세히 설명해주고 있으니 참고해 보자.
경찰청에서 배포 중인 파밍캅, KISA에서 배포 중인 맞춤형 전용백신으로 시도해보아도 된다.

그런데 파밍캅, 보호나라의 전용백신을 돌려도 못 잡던 것들이 AVG 검사 한 번 돌리면 싸그리 작살나는 경험이 있다.

인터넷뱅킹 주소등이 https 보안프로토콜로 접속된지 확인하는것이 좋으며, 은행 등 금융 기관에서는 절대 보안카드번호 전체를 요구하지 않으므로 경계가 필요하다. 메인 페이지만 가리는 방식이기 때문에 얼마든지 우회가 가능하다. 네이버의 경우 네이버SE로 우회할수있다.




분류