[정보보안] 피싱 & 파밍 & 스미싱 & 봇넷 & 크라임웨어 & 오토런

[정보보안] 피싱 & 파밍 & 스미싱 & 봇넷 & 크라임웨어 & 오토런

피싱(Phishing)

  • Phishing은 개인정보와 낚시의 합성어로, 정상 웹서버를 해킹하여 위장사이트를 만들어 놓고 네티즌들이 프로그램을 내려 받도록 하거나 이메일을 이용하여 개인 정보를 빼내어 범죄에 악용하는 행위를 일컫는다.
  • 금융기관 등으로 위장해 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내 이를 불법적으로 사용하는 사기 수법
  • 수단 : 이메일 발송



파밍(Pharming)

  • 피싱이 발전된 수법
  • 사용자가 자신의 웹 브라우저에서 정확한 웹페이지를 주소를 입력해도 가짜 웹 페이지에 접속하게 하여 개인정보를 훔치는 것을 말한다.
    • ex) 농협 사이트를 해킹해서 가짜 농협 사이트를 만듬
      보안카드 가지고 있는거를 다 넣으세요..
  • 합법적인 사용자의 도메인을 탈튀하거나 도메인 네임 시스템(DNS) 또는 프록시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인해 접속하도록 유도한 뒤 개인정보를 탈취하는 공격 기법
  • 수단 : DNS 변경


스미싱(Smishing)


  • SMS + Phishing
  • 스마트폰 사용자를 타깃으로 무료 쿠폰, 스마트 명세서 등의 낚시성 광고 문자를 보내 악성코드를 유포하고 소액 결제 방식으로 돈을 빼가는 해킹 수법



봇넷(botnet)

  • Botnet = Robot(로봇) + Network
  • 동일한 Malware(악성코드)에 감염되어, 중앙 통제 장치로부터 지시를 받는, Computing Device들로 구성된 Network
  • 스팸메일이나 악성코드 등을 전파하도록 하는 악성코드 봇(Bot)에 감염되어 해커가 마음대로 제어할 수 있는 좀비 PC들로 구성된 네트워크


크라임웨어(Crimeware)

  • 대규모의 인터넷 금융 범죄를 자동으로 처리하기 위해 설계된 악성코드 무리를 일컫는다.
  • 전 세계에 흩어져있는 공격자들은 우리의 모든 움직임과 대화, 행동 등을 추적하는 기술로 크라임웨어를 이용한다.
  • 은행의 인증 데이터들은 대용량으로 수집할 수 있는 공격용 툴인 제우스와 스파이아이가 대표적인 크라임웨어로 꼽힌다.
  • 크라임웨어를 금융 악성코드, 은닉 악성코드, 뱅킹 트로이목마라고 하기도 한다.


오토런 바이러스(Autorun Virus)

  • USB장치는 USB 포트에 꽃으면 바로 실행되는 편리한 장치이다.
  • 이러한 편리함을 노리는 보안 위협이다.
    • 주로 USB와 같은 이동형 저장 장치에 복사되어 전파된다.
  • 오토런 바이러스는 'autorun.inf' 파일이나, 시스템의 레지스트리에 등록돼 자동으로 실행되도록 설정된 악성코드이다.


키로그 프로그램

  • 사용자의 컴퓨터에 악의적인 목적으로 설치되어 프로세스로 상주하면서 키보드에 입력된 모든 기록들을 .txt 혹은 지정된 확장자로 저장하게 하는 프로그램을 말한다.
  • 키보드의 내용 저장뿐만 아니라 화면을 캡처하거나 작업 기록들을 저장하여 악용할 수 있다.

출처

댓글

이 블로그의 인기 게시물

[소프트웨어공학] NS(Nassi-Schneiderman) 차트

[컴퓨터네트워크] Telnet이란?

[Python] # -*- coding: utf-8 -*-를 쓰는 이유