본문 바로가기

벌새::Security

공유기 취약점을 이용한 "악성어플 치료서비스" 경고창 생성 주의 (2014.4.27)

728x90
반응형

최근 공유기를 사용하는 사용자를 대상으로 웹 사이트 접속시 "악성어플 치료서비스" 경고창을 생성하여 "맞춤형 전용 백신 S.S Checker" 악성앱을 다운로드하도록 유도하는 사례가 확인되어 주의가 요구됩니다.

  <ZDNet Korea> KISA 사칭 악성앱 주의…공유기 취약점 이용 (2014.4.27)

 

한국인터넷진흥원(KISA)이 발표한 정보에 따르면 유무선 공유기를 사용하는 사용자 중 공유기 관리자 계정을 설정하지 않고 사용하는 과정에서 공격자에 의해 공유기 DNS 주소를 변경하여 "악성어플 치료서비스" 경고창 생성을 통해 "맞춤형 전용 백신 S.S Checker" 링크를 통해 추가적인 악성앱을 설치할 수 있다고 안내하고 있습니다.

 

현재 확인된 추가적인 감염 환경의 경우 안드로이드(Android)용 스마트폰 사용자 이외에 PC 사용자 역시 악성코드 감염으로 인하여 DNS 서버 주소가 변경되어 사용자가 네이버(Naver) 접속시 "악성어플 치료서비스" 경고창을 생성하여 S.S Checker 전용 백신으로 위장한 악성 파일의 다운로드를 유도하는 것으로 보입니다.

  ipTIME 유무선 공유기 CSRF 취약점 보안 권고 (2013.2.25)

 

ipTIME 유무선 공유기의 경우에는 2013년 2월경 펌웨어 업데이트를 통해 관리자 설정 메뉴에서 계정 비밀번호를 설정하여 로그인을 통한 인증을 받도록 변경되어 있으므로 ipTIME 유무선 공유기 사용자는 반드시 최신 버전의 펌웨어 설치 및 로그인을 통한 공유기 설정으로 접근할 수 있도록 변경하시기 바랍니다.

또한 공유기에 설정된 인터넷 연결 설정 메뉴에서 공유기 DNS 서버 설정값을 확인하여 기본 DNS 서버와 보조 DNS 서버 주소가 통신사에서 제공하는 DNS 서버 주소인지 확인하시기 바랍니다.

 

  • KT : (기본 DNS 서버) 168.126.63.1 / (보조 DNS 서버) 168.126.63.2
  • SK 브로드밴드 : (기본 DNS 서버) 210.220.163.82 / (보조 DNS 서버) 219.250.36.130
  • LG U+ : (기본 DNS 서버) 164.124.101.2 / (보조 DNS 서버) 203.248.252.2

그 외에도 제어판의 네트워크 연결 메뉴의 "로컬 영역 연결 속성"에서 "Internet Protocol Version 4 (TCP/IPv4)" 속성값을 확인하여 "자동으로 IP 주소 받기"가 아닌 "다음 IP 주소 사용"으로 변경된 상태로 의심스러운 DNS 서버 주소가 입력된 경우 기본값(자동)으로 변경하시기 바랍니다.

 

최근 포털 사이트 접속시 다양한 경고창을 생성하여 금융 정보를 비롯한 다양한 금전적 피해를 유발할 수 있는 악성 웹 사이트로 접속을 유도하는 행위가 빈번하게 발생하고 있으며, 이러한 동작의 중심에는 사용자 PC 또는 스마트폰이 감염되어 발생할 수도 있으므로 피해를 당하지 않도록 주의하시기 바랍니다.

 

 업데이트 : 유무선 공유기 조치 방법 (2014.4.29)

 

  <위보(WeVO) 고객지원> [긴급공지] 보안 취약성 패치 관련(네이버 페이지 악성어플) (2014.4.28)

 

  <KISA 인터넷침해대응센터> 유·무선 공유기 관리자 페이지 보안 설정 권고 (2014.4.28)

 

DNS 변조를 통해 "악성어플 치료서비스" 팝업창이 생성될 경우 공유기 초기화 및 최신 펌웨어 업그레이드를 통해 공유기 취약점 문제를 해결하시기 바라며, 한국인터넷진흥원(KISA)에서는 유무선 공유기 사용자를 대상으로 공유기 관리자 계정 설정, 와이파이(Wi-Fi) 비밀번호 설정, 공유기 원격 관리 기능 해제에 대한 보안 설정법을 안내하고 있으므로 참고하시기 바랍니다.

728x90
반응형