공유기 DNS 변조를 악용하는 네이버 사칭 피싱 공격 큐싱 예방 방법

꿈을꾸는 파랑새

일단 용어부터 정리가 필요할 것 같습니다. 일단 큐싱이라는것은 우리가 편리하게 사용을 하는 큐알 코드가 있습니다. 큐알코드라는것이 아마도 음식을 사거나 버스를 기다기 위해서 보는 광고 같은 거나 아니면 청구서, 블로그 명함 같은 것들에 보면 큐알 코드는 쉽게 볼 수가 있습니다.

해당 QR code(큐알 코드)는 기본적으로 한국, 일본, 미국, 중국, 영국, 미국 등에서 많이 사용이 되고 있고 기존에 사용하는 바코드가 가지는 용량제한의 한계를 극복할 수가 있어서 편리하게 사용을 할 수가 있지만, 문제는 해당 QR code(큐일 코드)를 스캔을 하는 것은 좋으나 해당 QR code(큐알 코드)가 정상적인 사이트에 연결되는지 사용자는 모른다는 것이 단점이고 이를 악용한다고 하면 악성코드가 삽입된 사이트로 이동해서 개인정보를 탈취하는 방법으로 이용할 수가 있는 가장 쉬운 방법의 하나입니다.

즉 이를 악용하는 것이 기존의 피싱이라는 단어와 합성된 큐싱이라는 범죄 수법입니다. 일단 기본적으로 해당 큐싱공격은 다음과 같이 진행이 됩니다. 먼저 기본적으로 사용자는 인터넷을 사용합니다. 그리고 인터넷을 이용하는 과정에서 공격자는 사용자의 공유기가 취약점이 존재하면 공유기 DNS 변조를 시작합니다.

기존에서는 공유기 변조를 하면 가짜 금융감독원 사칭 사이트를 보여주거나 아니면 구글 크롬이 업데이트가 안되었으니까 업데이트를 하라는 메시지를 보여주고 업데이트를 하는 순간 개인정보는 이제 내 것이 아니게 됩니다. 물론 이런 공격은 스마트폰 및 컴퓨터에 다 적용이 가능합니다.

공유기가 해킹이 되었으니 해당 공유기로 접속하는 기기들은 표적이 되는 경우입니다. 이번 공격은 공유가 DNS를 변조하는  동시에 마치 네이버에서 운영하는 보안 웹페이지인 것처럼 가장한 주소에 사용자를 유혹하는 QR code(큐알 코드)가 보이는 것이 특징입니다. 일단 해당 공격이 성공되었으면 해당 QR code(큐알 코드)가 보이면 죄송합니다. 요청한 웹페이지 잠시 방문할 수 없습니다. QT코드를 입력을 해주세요라는 메시지가 보이는데 여기서 QR code(큐알 코드)가 QT 코드로 오타가 보이는 것을 볼 수가 있습니다. 일단 보면 마치 네이버에서 직접 운영을 하는 것처럼 보이겠지만 사실은 아닙니다. 여기서 사용자가 QR code(큐알 코드)를 이용을 하려고 해당 QR code(큐알 코드)를 작동시켜주면 일단 기본적으로 m.novel.naver.cxx/naver.apk 주소로 이동하게 되고 해당 악성앱을 사용자가 아무런 의심 없이 다운로드를 하고 설치를 하게 합니다.

예전의 한층 개선된 Chrome의 최신 버전이 출시되었습니다. 업데이트후 이용해주십시오의 또 다른 버전이라고 생각을 하시면 됩니다.

해당 어플은 기본적으로 감염된 스마트폰에서 금융정보, 문자 정보 탈취 등 기능을 수행해서 사용자의 개인정보를 빼가는 방식으로 사용합니다. 일단 기본적으로 이런 공격은 공유기를 해킹하는 방법을 사용하고 있습니다. 기본적으로 공유기 보안 설정인 관리자권한 설정, 최신 공유기 펌웨어 업데이트 유지를 통해서 악성코드의 의해서 공유기 해킹이 되지 않도록 미리 설정을 해두는 것이 중요합니다.
물론 공유기 비밀번호는 대문자 소문자 특수기호, 숫자를 섞어서 길게 사용을 하는 것이 안전하게 사용을 하는 방법일 것입니다. 그리고 Mac 주소를 등록해서 사용하고 그리고 제일 중요한 것은 공유기에는 원격관리기능이 있습니다. 해당 기능을 사용하지 않으면 무조건 사용을 하지 않는 것이 안전하게 사용을 하는 방법입니다.


이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of https://jongamk.tistory.com 핑구야 날자 2017.05.13 08:07 신고

    피싱사이트를 만들면 엄격히 처벌해야 합니다