[정보보안] 피싱 & 파밍 & 스미싱 & 봇넷 & 크라임웨어 & 오토런
[정보보안] 피싱 & 파밍 & 스미싱 & 봇넷 & 크라임웨어 & 오토런
피싱(Phishing)
- Phishing은 개인정보와 낚시의 합성어로, 정상 웹서버를 해킹하여 위장사이트를 만들어 놓고 네티즌들이 프로그램을 내려 받도록 하거나 이메일을 이용하여 개인 정보를 빼내어 범죄에 악용하는 행위를 일컫는다.
- 금융기관 등으로 위장해 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내 이를 불법적으로 사용하는 사기 수법
- 수단 : 이메일 발송
파밍(Pharming)
- 피싱이 발전된 수법
- 사용자가 자신의 웹 브라우저에서 정확한 웹페이지를 주소를 입력해도 가짜 웹 페이지에 접속하게 하여 개인정보를 훔치는 것을 말한다.
- ex) 농협 사이트를 해킹해서 가짜 농협 사이트를 만듬
보안카드 가지고 있는거를 다 넣으세요.. - 합법적인 사용자의 도메인을 탈튀하거나 도메인 네임 시스템(DNS) 또는 프록시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인해 접속하도록 유도한 뒤 개인정보를 탈취하는 공격 기법
- 수단 : DNS 변경
스미싱(Smishing)
- SMS + Phishing
- 스마트폰 사용자를 타깃으로 무료 쿠폰, 스마트 명세서 등의 낚시성 광고 문자를 보내 악성코드를 유포하고 소액 결제 방식으로 돈을 빼가는 해킹 수법
봇넷(botnet)
- Botnet = Robot(로봇) + Network
- 동일한 Malware(악성코드)에 감염되어, 중앙 통제 장치로부터 지시를 받는, Computing Device들로 구성된 Network
- 스팸메일이나 악성코드 등을 전파하도록 하는 악성코드 봇(Bot)에 감염되어 해커가 마음대로 제어할 수 있는 좀비 PC들로 구성된 네트워크
크라임웨어(Crimeware)
- 대규모의 인터넷 금융 범죄를 자동으로 처리하기 위해 설계된 악성코드 무리를 일컫는다.
- 전 세계에 흩어져있는 공격자들은 우리의 모든 움직임과 대화, 행동 등을 추적하는 기술로 크라임웨어를 이용한다.
- 은행의 인증 데이터들은 대용량으로 수집할 수 있는 공격용 툴인 제우스와 스파이아이가 대표적인 크라임웨어로 꼽힌다.
- 크라임웨어를 금융 악성코드, 은닉 악성코드, 뱅킹 트로이목마라고 하기도 한다.
오토런 바이러스(Autorun Virus)
- USB장치는 USB 포트에 꽃으면 바로 실행되는 편리한 장치이다.
- 이러한 편리함을 노리는 보안 위협이다.
- 주로 USB와 같은 이동형 저장 장치에 복사되어 전파된다.
- 오토런 바이러스는 'autorun.inf' 파일이나, 시스템의 레지스트리에 등록돼 자동으로 실행되도록 설정된 악성코드이다.
키로그 프로그램
- 사용자의 컴퓨터에 악의적인 목적으로 설치되어 프로세스로 상주하면서 키보드에 입력된 모든 기록들을 .txt 혹은 지정된 확장자로 저장하게 하는 프로그램을 말한다.
- 키보드의 내용 저장뿐만 아니라 화면을 캡처하거나 작업 기록들을 저장하여 악용할 수 있다.
출처
- https://yjshin.tistory.com/entry/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-%EB%B3%B4%EC%95%88-%ED%94%BC%EC%8B%B1-%ED%8C%8C%EB%B0%8D-%EC%8A%A4%EB%AF%B8%EC%8B%B1-%EB%B4%87%EB%84%B7
- https://www.youtube.com/watch?v=MyvElZznjjY
- https://blog.naver.com/PostView.nhn?blogId=aepkoreanet&logNo=221532280623&categoryNo=1&parentCategoryNo=0&viewDate=¤tPage=1&postListTopCurrentPage=1&from=search
댓글
댓글 쓰기