파밍 이란?

파밍?

 - Pharming은 정상 홈페이지 주소를 입력해도 가짜 사이트로 접속을 유도해 개인정보를 입력하는등의 공격 방법이다.

 - https://kk-7790.tistory.com/23 에 설명 되어 있듯이 DNS에 접속전 PC내부에 있는 hosts파일에 우선 접근해 웹서버의 IP를 알아내는데 웹서버의 IP를 사용자가 원하는 진짜 사이트가 아닌 가짜 사이트의 주소로 바꿔 놓으면 정상 웹페이지가 아닌 가짜 사이트에 접속하게 된다.

 - 이렇게 특정 사이트에 접속하기 위해 DNS 서버에 접속하기 전, hosts 파일의 내용을 변경해 가짜 사이트의 주소가 들어가 있을 경우, 해당 웹사이트가 아닌 가짜 사이트로 접속하게 된다.

 - 만약 은행사이트에 접속했는데 그게 해커가 만든 가짜 사이트라면..? 당신의 통장은 텅장이 되고 말것이다!!

 

 

파밍의 감염경로는?

 - 그렇다면 파밍은 어떻게 해서 감염되는 것일까?

 - 블로그, 카페등 여러 웹 사이트에 등록된 각종 프로그램 다운 및 설치시 포함되어있는 애드웨어(광고 프로그램)를 통해 악성파일을 유포하는 방식을 사용해 왔다.

 - 또한 이 같은 방식으로 해커가 광고 서버를 해킹해 악성파일을 유포시 수많은 PC가 한꺼번에 감염되어 파밍 공격에 노출된다.

내용 출저 : https://blog.alyac.co.kr/1026

 

 

 

현재 기준으로 파밍 공격의 영향력은 ?

 - 파밍공격은 2014년  Hot 했던 보안 이슈중 하나였다.

 - 요즘은 백신 프로그램을 사용하면 왠만하면 막아진다고 한다.

 - 실제로 파밍공격 TEST를 위해 hosts 파일 변환을 해도, 특정 사이트로 이동되지 않는 경우도 있다

 

 

 

파밍 공격은 hosts 파일 변경 외에 5개의 종류가 더 존재한다.

 

hosts.ics 파일 변조 방법

팝업 이미지 삽입 방법

VPN 터널링 방법

메모리 패치 방법

DNS 주소 변조 방법

이렇게 5개가 더 존재한다.