보안 및 웹사이트/보안 Q&A(48)
-
모르면 당하는 구글 검색 낚시 페이지 주의하세요!
구글 검색 낚시 페이지 주의 2023년 1월 경부터 구글에서 위와 같은 낚시 페이지들을 걸러내지 못하고 있습니다. 위 검색은 itcider를 검색했을 때 나오는 낚시 페이지 (피싱 페이지)입니다. 예전에는 이러한 글들을 찾기가 더 어려웠지만 2023년 1월 경부터 이러한 낚시 페이지가 1페이지부터 나오는 경우가 늘어났습니다. 이러한 낚시 페이지는 왜 있는건가요? 이러한 낚시 페이지를 일각에서는 PBN(프라이빗 백링크 네트워크)이라고도 합니다. 즉, 검색엔진 사이트의 순위를 높이거나 다른 사이트에 해를 가하기 위해서 있는 사이트입니다. 현재 잘 노출되는 글을 무단 복사해서 자신의 웹사이트 순위를 높이기 위함도 있고 이러한 악성 백링크를 이용해서 현재 잘 노출되는 글들에 대해서 해를 가하기 위해서 만들기도 ..
2023.02.03 -
페이스북 해킹 위협 (가짜로그인 창 및 vpn)
페이스북 해킹 위협 (소셜엔지니어링 해킹) 과정 요즘 페이스북 메신저를 통해서 위와 같이 사회공학 기법으로 피싱 링크를 보내는 사건이 발생하고 있습니다. 주로 해킹된 계정에서 저런 링크를 보내게 됩니다. 해킹된 계정은 자신과 연결된 친구 계정에 위와 같이 자극적인 메시지와 함께 피싱 링크를 전송합니다. 저 피싱 링크는 위와 같이 페이스북 로그인창을 띄웁니다. 하지만 피싱 링크에서의 로그인 창은 공식 로그인 창이 아닌 해커가 만든 악성 코드가 포함된 가짜 로그인창입니다. 가짜 로그인 창에 페이스북 계정의 아이디와 비밀번호를 입력한다면 해커에게 아이디와 비밀번호가 전송되게 됩니다. 이 때 계정 정보가 해커에게 전달된다면 해킹된 계정을 통해서 위의 피싱 링크를 전송하게 됩니다. 가짜 로그인창에 정보를 입력하셨..
2023.01.11 -
웜은 무엇인가요??
웜은 무엇인가요? 웜은 worm을 의미합니다. 웜은 트로이목마이자 바이러스인 복합형 멀웨어입니다. 웜은 네트워크를 통해서 전파되는 멀웨어입니다. 감염된 컴퓨터의 네트워크와 리소스를 갉아먹습니다. 요즘은 웜 자체의 특성을 띄는 멀웨어는 잘 없고, 스파이웨어, 랜섬웨어, 트로이목마, 바이러스가 주로 사용됩니다. 웜에 해당하는 악성 소프트웨어에는 무엇이 있나요? 대표적인 웜으로는 스턱스넷, 블레스터 웜 등이 있습니다. 웜을 어떻게 예방하나요? 웜을 예방하는 방법은 대부분의 멀웨어를 방어하는 방법과 비슷합니다. 1. 이메일이나 웹서핑하면서 신뢰할 수 없는 프로그램이나 파일을 설치하지 않습니다. 2. 안티 바이러스 프로그램을 설치해서 웜을 예방합니다. https://itcider.com/899 v3 lite 설치..
2022.11.12 -
내그웨어는 무엇인가요?
내그웨어는 무엇인가요? 내그웨어는 nag- software를 의미합니다. 즉, 사용자를 귀찮게하는 소프트웨어를 의미합니다.(nag- 는 잔소리하다라는 뜻의 접두사입니다) 내그웨어는 사용자가 유료 버전을 사용토록하거나 유료 요금제로 업그레이드 하도록 사용자가 불편할 수준의 광고를 띄웁니다. 내그웨어에 해당하는 소프트웨어에는 무엇이 있나요? 내그웨어에는 알약, v3 lite, 팟플레이어, 카카오톡, xshm (https://itcider.com/1301)등이 해당됩니다. 전면 광고 또는 작업표시줄 우측 위에 띄우는 프로그램들이 해당됩니다. 내그웨어를 어떻게 예방하나요? 내그웨어는 예방의 개념이 아닙니다. 내그웨어로 인해서 불편을 겪는다면 내그웨어의 대안을 찾거나 유료 금제를 구입해야 합니다. 예시를 들자면 ..
2022.11.07 -
랜섬웨어는 무엇인가요?
랜섬웨어는 무엇인가요? 랜섬웨어는 ransom software를 의미합니다. 즉, 몸값을 요구하는 소프트웨어를 의미합니다. 랜섬웨어는 사용자의 파일을 암호화시켜 그것을 복구하는 댓가로 암호화폐를 요구하곤 합니다. 랜섬웨어에 해당하는 악성 소프트웨어에는 무엇이 있나요? 랜섬웨어에는 메그니베르, 워너크라이, 크립토 월, cerver, 페트야, 직쏘 등이 있습니다. 랜섬웨어를 어떻게 예방하나요? 랜섬웨어를 예방하는 방법은 조금 복잡합니다. 1. 주기적으로 중요한 정보를 백업해야 합니다. (클라우드, nas, usb 등등) 2. 안티 바이러스 프로그램의 랜섬웨어 방지 기능을 사용하거나 안티 랜섬웨어 프로그램을 시용합니다.(앱체크 등) https://itcider.com/130 [pc]랜섬웨어 방지하기 - 앱체크..
2022.11.01 -
애드웨어는 무엇인가요?
애드웨어는 무엇인가요? 애드웨어는 광고를 띄우는 프로그램을 의미합니다. 무료로 제공하는 대신에 광고를 통해 수익을 얻는 프로그램들이 포함됩니다. 애드웨어의 특징은 어떻게 되나요? 애드웨어는 보통 무료로 제공되며, 그대신 사용자가 광고를 보면 그 수익을 얻습니다. 광고를 포함하는 쇼핑몰, 백신, 게임 등이 해당됩니다. 애드웨어는 악성 소프트웨어(멀웨어)인가요? 애드웨어는 범위가 넓어 광고를 보여줄 경우 애드웨어로 볼 수 있습니다. 애드웨어 중에서 사용자의 의지와 반대되는 행위를 하는 멀웨어를 PUP이라고 부릅니다. 애드웨어 안에 PUP가 있는 것입니다. PUP는 아래의 글을 참고해주시길 바랍니다. 2022.10.16 - [보안 및 웹사이트/보안 Q&A] - PUP은 무엇인가요?
2022.10.19 -
PUP은 무엇인가요?
PUP은 무엇인가요? PUP은 사용자가 원치않는 프로그램을 의미합니다. (Potentially Unwanted Program) 주로 기능은 없고 광고만 띄우는 프로그램들이 해당됩니다. PUP의 특징은 어떻게 되나요? PUP은 쇼핑몰 사이트나 광고 사이트에 대한 바로가기를 생성하거나 지속적인 광고를 화면에 띄우게 됩니다. PUP는 어떻게 감염되나요? PUP는 유틸리티 프로그램 설치시에 불필요한 프로그램에 대한 동의를 해제하지 않으면 설치됩니다. 또는 드라이버나 다운로더 프로그램에서 끼워서 다운로드가 될 수 있습니다. PUP을 어떻게 예방 및 대응하나요? 1. 프로그램 다운로드 시에 불필요한 프로그램 설치에 대한 동의에 체크하지 않습니다. 2. 신뢰할 수 있는 프로그램만 다운로드하도록 합니다. 3. 백신과 ..
2022.10.16 -
스파이웨어는 무엇인가요?
스파이웨어는 무엇인가요? 스파이웨어는 스파이와 같이 사용자의 동의 없이 개인정보를 유출시키는 소프트웨어를 의미합니다. 즉, 사용자의 개인정보를 무단 탈취하는 소프트웨어를 의미합니다. 스파이웨어는 몰래 활동하기에 사용자가 직접 찾기엔 어려운 편입니다. 스파이웨어의 특징에는 무엇이 있나요? 스파이웨어는 주로 사용자의 개인정보를 빼가거나, 추가적인 악성코드를 설치하는데 사용됩니다. 그 과정에서 사용자의 행동을 감시하고, 파일을 수정하기도 합니다. 스파이웨어를 어떻게 예방하나요? 스파이웨어를 예방할 수 있는 방법은 다음과 같습니다. 1. 신뢰할 수 있는 파일 및 소프트웨어만 다운로드 및 실행해야 합니다. 2. 주기적으로 백신과 소프트웨어를 최신으로 업데이트해주시길 바랍니다. 스파이웨어에 걸린 것 같은데 컴퓨터에..
2022.10.12