최근 인터넷 공유기의 취약점을 이용해 사용자들을 피싱 사이트로 유도하고 파밍 애플리케이션을 설치하도록 하는 수법이 늘고 있다.
해당 수법은 공격자가 관리자 암호가 설정돼 있지 않은 무료 와이파이같은 공유기에 접속해 DNS 주소를 특정 IP주소로 변경하는 식이다.
공격자는 공개돼 있는 공유기를 해킹해 DNS 주소를 변경한다. 이들은 효과를 극대화하기 위해 카페나 도서관 등 사용자가 몰리는 장소에 설치된 공유기를 주 타깃으로 삼고 있다.
사용자들이 DNS 주소가 변경된 공유기를 통해 네이버, 다음과 같은 포털사이트에 접속하면 '네이버를 사칭한 변조사이트'라는 메시지를 노출하며, 이를 차단할 수 있는 애플리케이션을 설치하라고 요구한다.
정상사이트로 접속한 뒤에 팝업의 형태로 메시지가 노출되기 때문에 많은 사용자들이 이를 설치하는 경향이 높은 것으로 알려졌다.
하지만 해당 앱은 파미용 악성 앱으로 설치시 금전탈취 등의 추가 피해를 발생시킨다.
만일 이러한 메시지를 확인하면 취소를 선택하고 해당 와이파이를 사용하지 않는 것이 좋다. 이미 확인을 통해 내려 받았다면 신속히 삭제해야 한다.