파밍사기1 [알리세요] 농협 인터넷뱅킹 새로운 악성 코드 발생 정상적인 농협의 접속화면입니다. 위쪽에 크게 새로운 정책을 광고하는칸이 그려져 있는데 이 악성코드는 팝업창을 새로운 정책에 맞게 보안강화를해야한다고 계좌번호부터 이체비밀번호까지 요구합니다. 연락처등 보안에필요한 모든것을 물어봅니다. 그외 아무것도 되지 않습니다. 여기서 대박인건 사이트 주소 자체가 www.nonghyup.com입니다.정확한 사이트 주소입니다. 정보창에도 제대로 된 주소가 나옵니다. 일단 작동원리는 년초에 나왔던 레이어 방식의 발전형인듯 합니다..농협주소창의 주소가 들어오면 악성코드가 작동하여 브라우져 위로 레이어를형성해서 눈에보이지 않는 인터넷창을 겹쳐서 보여주는 형식인듯 합니다. 기존의 파밍악성코드와는 틀리게 host파일도 건드리지 않습니다. 작동원리를보시면 아시겠지만 건들필요도 없습니.. 2013. 9. 5. 이전 1 다음