| 공인인증서 유출 여부 확인 (11492건 유출) |
|
|
www.667803.com 으로 유포된 악성코드는 2013-09-25 21:04:20 ~2013-09-26 12:30 까지 불과 3시간만에 11044건의 공인인증서가를 가져갔다. 악성코드 전파속도가 ㅎㄷㄷ
이후 추가적으로 다른 악성코드를 다운받아서 비밀번호랑 보안카드도 유출을 시도한다.
어떻게 짧은 시간에 많은 사람들을 감염시켰을까?
감염시 전화번호부 목록에 있는 모든 전화번호로 문자메시지를 보낸다.
<Fig1. 문자 >
<Fig2. 문자메시지 전송 및 문자메시지 내용 할당 >
기존 스미싱 같은 경우 114등 모르는번호로 오기 때문에 의심할 수 있지만 아는 사람이 보낸다면 어떨까? 내가 좋아 하는 사람이 보냈다면?
헤헤 나같아도 클릭했을것 같다.
유출되었는지 어떻게 확인이 가능하냐?
<Fig3. NPKI 폴더 압축 >
<Fig4. 유출된 공인인증서 >
감염 이후 공인인증서가 들어있는 폴더를 감염자 핸드폰 전화번호를 이름으로 압축한다.ex)01012345678.zip 그 이후 악성앱 제작자의 FTP로 접속하여 업로드한다.
그렇게 때문에 FTP에 올라간 파일 리스트를 뽑으면 확인이 가능하다.
공인인증서만 유출된다고 아무것도 못하지않느냐?
당연히 공인인증서만 가지고는 아무것도 못한다. 그러나...우리나라에서의 개인정보는.....
<Fig4. 공격자는 당신의 정보를 가지고 있다. >
얘들은 010-1234-5678 번호을 가지고 있는 사람의 이름도 알고 있으며 통신사 그리고 주민등록번호까지 알고 있다.
참고 자료 : 지난 2년간 개인정보 유출 6천만 건 이상
공인인증서 유효기간은 1년이다. 악성앱 제작자는 가져간 공인인증서의 유효기간안에 다양한 방법으로 다시 공략할것이다.