Typosquatting

2024. 11. 16. 20:40STUDY/survey

320x100

 

Typo(오타) + Squatting(무단 점유)

 

 

[출처 : 보안뉴스]

 

TyptoSquatting이란, 이름을 교모하게 바꾸어서 사용자의 실수를 유도하여 악성 소프트웨어를 다운로드하도록 하는 사회공학적 사이버 공격이다. 즉, 사용자가 정상적인 URL을 잘못 입력하여 피싱 페이지로 이동하도록 속일 목적으로 대상 사이트의 URL과 유사한 웹 주소를 등록하는 행위의 공격이다. 예를 들어, "www.dori.com"을 대신하여 "www,dori.com"이나 "www.dori,com", "www.dori.con"을 등록할 수 있다.

 

타이포스쿼팅은 실제 사이트와 거의 동일하지만 URL 주소에 오타가 있는 웹사이트를 설정하는 것이다. 오타로 인해 사람들이 실제 사이트를 방문하고 있다고 착각하도록 속이기 위한 것이다. 타이포스쿼팅의 목적은 사용자 정보 탈취 및 도용, 랜섬웨어 감염을 통한 금전적 이득, 백도어를 통한 공격 기반 확보이다.

 

아래 그림은 타이포스쿼팅의 발생 과정이다. 공격자는 정상 도메인과 유사한 도메인을 준비해둔다. 사용자가 정상 도메인에 접속하려다가 철자나 기호를 잘못 입력하면, 공격자가 준비한 유사 도메인으로 연결된다. 이러한 유사 도메인들은 정상 도메인과 비슷하게 설계되어 있어 사용자는 오타를 인식하지 못한 채 악성 사이트에 접속하게 된다. 이로 인해 사용자의 PC는 악성 코드에 감염되며, 감염된 PC와 동일 네트워크에 연결된 다른 컴퓨터들에게도 악성코드가 전파된다.

 

타이포스쿼팅 발생 과정

 

 

320x100
320x100