본문 바로가기
컴퓨터/보안

103.251.38.176:6545 - 공유기 해킹 - 크롬바이러스

by HanJoohyun 2015. 3. 3.
반응형

안녕하세요, 오늘 포스팅은 사용자가 원하는 사이트에 들어가지지 않고 103.251.38.176:6545 또는 103.251.37.36 로 접속되는 현상에 대해서 써보겠습니다.


목차

1. 상황분석

2. 대처방법


1. 상황분석


  최근 공유기 해킹으로 무선공유기를 이용하는 스마트폰과 태블릿과 같은 기기에 "한층 개선된 chrome의 최신버전이 출시되었습니다. 업데이트후 이용해주십시오." 라는 문구와 함께 자동으로 APK 파일을 받게 하는 사례가 늘어나고 있습니다. APK 파일이 보여주 듯 안드로이드를 사용하는 스마트기기를 노린 악성코드임을 알 수 있습니다. 실제로 제가 APK 파일을 분석 해 본 결과 안드로이드를 타겟으로 삼는 다는 사실을 확인하였습니다.


  아래 사진은 자동으로 다운받아지는 APK 파일을 분석 한 것 입니다.







  감염된 공유기를 통해 무선인터넷에 접속 할 경우 http://103.251.28.176:6545/ 로 자동 접속되어 크롬 아이콘 모양 APK 파일을 자동으로 받게 합니다. 이는 크롬이 아닌 악성코드가 포함된 어플리케이션으로 절대로 설치하시면 안되며, 공유기 초기화펌웨어업데이트, 보안설정강화, 그리고 공유기를 정상적으로 다 설정하신 후 스마트폰의 쿠키와 캐시를 삭제 하셔야 해결됩니다.


2. 대처방법


1) 자동으로 받아진 APK 파일은 사용자께서 당황하지 마시고 침착하게 실행을 하지 마시고 탐색기 어플리케이션을 통해서 삭제 하시면 됩니다. (안드로이드사용자)

2) 공유기를 통한 인터넷 접속에서 개인정보가 넘어갈 우려가 있으니 아이디를 통한 로그인은 삼가주시고, 혹시 하셨다면 다 고치신 후 비밀번호를 바꾸도록 합시다.

3) 공유기의 초기화, 보안설정강화, DNS 설정 등을 하신 다음, 접속하였던 스마트기기에서 또 다시 이동 된 페이지가 나올 수 도 있습니다. 이는 스마트폰의 브라우저에서 쿠키와 캐시 삭제를 하시면 해결됩니다. 접속하신 브라우저가 크롬이면 크롬에서 쿠키/캐시 삭제, 네이버앱이면 네이버 앱에서 쿠키/캐시 삭제, 사파리면 사파리의 쿠키/캐시 삭제를 하시면 됩니다.

4) 공유기의 악성코드 치료 방법은 아래의 링크를 참조하시기를 바랍니다.


http://korbillgates.tistory.com/19



반응형

댓글