키 재킹을위한 r 다이얼 : 보안 문자를 사용하여 맬웨어 실행

SecurityWatch에서 이국적인 악성 코드 공격과 모호한 보안 취약점에 대해 많이 이야기하지만 공격은 화면에 창이 나타나는 방식과 같은 기본적인 것을 이용할 수 있습니다. 한 연구원은 피해자가 문자 "r"을 눌러 맬웨어를 실행하도록 속이는 기술을 시연했습니다.

지난달 말 로사리오 발로 타 (Rosario Valotta) 연구원은 자신의 웹 사이트에 "브라우저 사용자 인터페이스를 남용하는"공격에 대한 공격을 설명하는 글을 썼습니다. 이 기술을 사용하면 웹 브라우저에서 몇 가지 단점을 활용할 수 있습니다.

공격

피해자가 예상치 못한 응답을 생성하는 객체를 클릭하도록 속이는 클릭 재킹 기법에 이어 "키 재킹"이라고합니다. Valotta의 예에서 악성 사이트를 방문하면 자동 다운로드가 시작됩니다. Windows 7 용 Internet Explorer 9 또는 10에서이 옵션은 실행, 저장 또는 취소 옵션이있는 너무 익숙한 대화 상자 창을 트리거합니다.

속임수는 다음과 같습니다. 공격자는 웹 사이트를 설정하여 웹 페이지 뒤에 확인 창을 숨기지 만 확인 창은 계속 초점을 유지합니다. 웹 사이트는 사용자에게 보안 문자를 사용하여 문자 "R"을 누르라는 메시지를 표시합니다. 웹 사이트에서 깜박이는 커서 gif는 사용자가 자신의 키 입력이 가짜 보안 문자의 대화 상자에 나타날 것이라고 생각 하지만 실제로 R은 실행의 바로 가기 인 확인 창으로 전송됩니다.

이 공격은 Windows 8에서도 사용될 수 있으며 사회 공학적 측면을 수정하여 피해자가 TAB + R을 치는 것을 유도합니다. 이를 위해 Valotta는 타이핑 테스트 게임을 사용할 것을 제안합니다.

우리 Chrome 사용자 모두를 위해 Valotta는 전통적인 클릭 재킹 정맥에있는 또 다른 트릭을 알아 냈습니다. 이 시나리오에서 피해자는 마지막 순간에 사라지고 클릭하면 그 아래에있는 창에서 클릭 레지스터 만 클릭합니다.

"일부 특정 화면 좌표에서 팝 언더 창을 열고이를 포 그라운드 창 아래에 놓은 다음 실행 파일 다운로드를 시작합니다."라고 그는 말합니다. 포 그라운드의 창은 사용자에게 클릭하라는 메시지를 표시합니다. 아마도 광고를 닫을 것입니다.

Valotta는 "일부 JS를 사용하는 공격자는 마우스 포인터 좌표를 추적 할 수 있으므로 마우스를 버튼에 올려 놓으면 포 그라운드 창을 닫을 수있다"고 덧붙였다. "타이밍이 적절한 경우, 피해자가 기본 팝 언더 알림 표시 줄을 클릭 할 가능성이 높으므로 실제로 실행 파일을 자동 시작합니다."

이 공격의 가장 무서운 부분은 사회 공학입니다. Valotta는 블로그 게시물에서 M.Zalewski와 C.Jackson이 이미 클릭 재킹에 빠질 가능성을 조사했다고 지적합니다. Valotta에 따르면 90 % 이상 성공했다고합니다.

너무 당황하지 마십시오

Valotta는 그의 계획에 몇 가지 딸꾹질이 있음을 인정합니다. 예를 들어, Microsoft의 Smartscreen 필터는 이러한 종류의 공격이보고되면이를 제거 할 수 있습니다. 숨겨진 실행 파일에 관리자 권한이 필요한 경우 사용자 액세스 제어에서 다른 경고를 생성합니다. 물론 Smartscreen은 절대 안전하지 않으며 Valotta는 "피해자에게 심각한 피해를 줄 수있는 관리 권한이 정말로 필요합니까?"

항상 그렇듯이 공격을 피하는 가장 쉬운 방법은 웹 사이트를 방문하지 않는 것입니다. 사람들로부터 이상한 다운로드와 파란색 링크를 제공하지 마십시오. 또한 화면에 강조 표시된 창을 기록하고 입력하기 전에 텍스트 필드를 클릭하십시오. 브라우저의 내장 팝업 / 팝 언더 차단 지원을 사용할 수도 있습니다.

다른 것이 없다면, 이 연구는 모든 취약점이 느슨한 코드 나 이국적인 악성 코드는 아니라는 것을 상기시켜줍니다. VoIP 전화와 같이 예상치 못한 곳에 숨겨져 있거나 컴퓨터가 사람 앞에있는 컴퓨터에 적합하도록 설계되어 있다는 사실을 활용할 수 있습니다.