링크 누르면 해킹?

링크 누르면 해킹

 

링크 누르면 해킹? (Hooked Browser)

 

Discord Gift 링크를 클릭하고 해킹을 당했다는 사람들이 많습니다. 링크를 누르면 기기가 전체 해킹되나요? 이런 질문을 하는 사람들도 많습니다.

주로 이런 수법은 Browser Exploitation Framework에서 생성된 javascript를 이용한 browser hooking입니다. 즉, 링크를 클릭한다고 기기 전체가 해킹되는 것이 아닌 활성된 브라우저 탭에서 javascript로 인해 특정 작업이 가능한 상태가 되는 것입니다.

해커는 피해자의 브라우저에 facebook, twitter, discord와 같은 피싱 로그인 창을 원격으로 띄울 수 있으며 추가적으로 업데이트 피싱 메시지를 보내 악성 앱을 설치하도록 유도할 수 있습니다. 피싱 로그인 창에 아이디 비밀번호를 입력하시면 고스란히 해커의 프로그램에 그대로 노출 및 저장되며 업데이트 위장 피싱에 악성코드를 설치하는 경우 기기가 해킹된다고 볼 수 있습니다.

친구가 보낸 링크도 위험할 수 있으니 단축 URL, 경품 URL과 같이 출처가 불분명한 URL은 안 누르는 게 제일 좋습니다.

 

각종 링크 해킹 수법들

 

다양한 자동화 Framework에서 메뉴를 몇 번 선택하면 쉽게 이런 악성 링크를 만들 수 있습니다. 해커가 서버를 실행시키고 hook.js 파일이 포함된 자바스크립트 한 줄을 자신의 피싱 홈페이지에 추가해 주면 됩니다.

물론 최신 브라우저와 운영체제 자체에서 차단을 하지만 기기의 종류에 따라 그리고 브라우저 업데이트가 안 된 경우, 이런 공격에서 100% 안전하다고 장담할 수 없습니다.

 

링크 해킹 예시 (1) - 홈페이지에 js 삽입

 

링크 해킹 예시 (2) 

 

링크 해킹 예시 (3)

 

링크 해킹 예시 (4)

 

운영체제 보안 업데이트 및 브라우저 최신 업데이트가 완료된 상태라면 아래 메시지처럼 악성 링크를 클릭해도 안전합니다. No suitable exploits to send for와 같이 자체적으로 운영체제와 브라우저에서 자동적으로 차단이 됩니다.

만약 수상한 링크를 이미 클릭하여 해킹이 불안하신 분은 휴대폰을 재부팅하고 크롬 - 설정 - 보안 및 개인 정보 보호에서 "인터넷 사용 기록 삭제"로 방문 기록, 쿠키, 캐시 등 을 모두 삭제하세요.

 

링크 해킹 사례 (5)

 

제가 블로그에 잠깐 언급한 프로그램들은 Kali Linux에 기본 탑재된 모의해킹 도구들인데요, 해커들은 다크넷과 같은 곳에서 각종 운영체제, 브라우저 및 안티 바이러스의 탐지를 피해갈 수 있는 툴을 비싼 금액에 구매하기도 합니다.

따라서 최신 운영체제 및 브라우저 업데이트를 항상 한다고 하더라도 수상한 링크는 클릭하지 마시고, 꼭 확인하고 싶다면 휴대폰 브라우저가 아닌 컴퓨터의 샌드박스에서 확인해 보는 방법이 좋습니다.

 

수상한 링크 확인 전 브라우저 환경 설정법(컴퓨터 크롬 자바스크립트 차단)

 

시크릿 모드(크롬)

 

악성 링크로 인한 browser hooking에는 주로 가공된 javascript 파일이 사용됩니다. 따라서 브라우저에서 자바스크립트 실행을 차단시키고 쿠키 및 사이트 데이터를 컴퓨터에 저장시키지 않으면 더 안전합니다.

 

샌드박스 이용

 

인터넷에서 자료를 찾을 때 여러사이트를 방문하게 되는데요, 이때는 샌드박스를 사용하는 것이 좋습니다.
샌드박스를 종료하면 작업한 자료들이 모두 같이 삭제되니 중요한 자료는 미리 ftp 등을 이용해서 운영체제로 전송하고 샌드박스를 종료하시면 됩니다.

 

크롬 - 사이트 설정

 

브라우저에서 "자바스크립트"를 "차단" 시켜놓고 사용하시면 안전한데요.
이게 좀 많이 불편합니다.

많은 사이트에서 자바스크립트를 사용하기 때문에 "다음", "네이버" 사이트에 접속하면 아무 화면도 못 보실 수 있어요. 사이트 마다 선택해서 예외적으로 "허용"시켜주시면 정상적인 사용이 가능한데 한 번 "허용"시켜주시면 다음 방문할 때 문제없이 접속이 가능하기 때문에 사용하는 사이트가 몇 개 안된다면 이 방법을 사용하시는 것이 안전합니다.

 

크롬 - 자바스크립트 차단

 

저는 개인적으로 컴퓨터는 자바스크립트를 허용시켜두고, 휴대폰 크롬은 자바스크립트를 차단시켜 놓고 사용합니다.

 

크롬 - 자바스크립트 차단

 

컴퓨터 - 크롬에서 "자바스크립트 차단"을 시켜둔 상태에서 사이트에 접근하면 아래 이미지처럼 아이콘이 나오는데요 저 부분을 클릭해서 해당 사이트에 대해 자바스크립트를 허용시켜줄 수 있습니다.

 

크롬 - 자바스크립트 허용

 

크롬 - 자바스크립트 허용

 

자바스크립트 - 허용

 

휴대폰 크롬 - 자바스크립트 차단 설정

 

휴대폰 크롬 앱 - 설정 - 사이트 설정 - 자바스크립트 메뉴에서 설정이 가능합니다.
요즘은 휴대폰에 뱅킹 앱뿐만 아니라 카카오톡/네이버 앱 처럼 다양한 사이트에 로그인이 가능한 앱이 많기 때문에 휴대폰 브라우저는 자바스크립트를 차단시켜두고 사용하는 것을 추천드립니다.

처음에는 자바스크립트 차단 설정하고 좀 불편합니다. 사이트에 방문하면 사용자가 자바스크립트를 허용할지 결정해 주셔야 합니다. 그러나 한 번 허용해 주시면 다음 방문 시에는 자동적으로 자바스크립트가 허용되기 때문에 방문하는 사이트가 한정적이라면 이 방법 추천드립니다.

 

모바일 크롬 - 사이트 설정

 

모바일 크롬 - 사이트 설정 - 자바스크립트 차단

 

Safari 자바 스크립트 차단 설정

 

Safari - 고급

 

Safari - 고급 - JavaScript 차단