안녕하세요 오늘은 네이버, 구글 등의 사이트에 접속 시 98.126.223.18 로 들어가지는 현상에 대하여 포스팅 하겠습니다.
목차
1. 상황분석
2. 대처방법
1. 상황분석
스마트폰, 태블릿 등의 기기로 와이파이를 통해 네이버, 구글에 접속 할 경우 http://98.126.223.18/ 로 접속되어 자동으로 APK 파일이 받아지는 현상이 일어납니다.
한층 개선된 chrome의 최신버전이 출시되었습니다. 업데이트후 이용해주십시오. 라는 문구 때문에 크롬바이러스로 불리기도 합니다.
ip의 위치를 찾아보니 미국으로 나오는 군요.
아래 사진은 자동으로 받아지는 APK 파일을 분석해보았습니다. 가짜임을 들키지 않기 위해 크롬아이콘을 가지고 있으며, 안드로이드기기를 타겟팅을 한다는 점을 알 수 있습니다.
2. 대처방법
1) 위 사진에서 확인을 누르시게 되면 자동으로 APK 파일이 받아지게 됩니다. 받아지더라도 당황하지 마시고 침착하게 실행을 하지 마시고 File Manager와 같은 탐색기 어플리케이션을 통해서 삭제 하시기 바랍니다.
2) 공유기는 현재 악성코드에 감염된 상태이므로 문제가 해결 될 때까지 절대로 로그인을 하는 등 개인정보를 입력하시면 안됩니다.
3) 공유기 초기화, 보안설정 강화 등의 설정을 하신 후 접속하였던 스마트기기에서 다시 리다이렉트된 페이지가 뜰 경우, 스마트폰의 쿠키/캐시 삭제를 하시면 해결됩니다.
4) 공유기의 악성코드 치료 방법은 아래의 링크를 참조하시기를 바랍니다.
http://korbillgates.tistory.com/19
'컴퓨터 > 보안' 카테고리의 다른 글
| 103.251.38.176:6545 - 공유기 해킹 - 크롬바이러스 (0) | 2015.03.03 |
|---|---|
| 악성코드 - HEUR/Fakon.mwf - 치료방법 (1) | 2015.02.28 |
| 122.132.196.148 해결방법 - 공유기 해킹 (7) | 2015.02.27 |
| 220.102.17.148 해결방법 (0) | 2015.02.11 |
| [스미싱] 귀하의 도로교통법위반 내역입니다 (0) | 2015.02.03 |
댓글