뉴스에 해킹에 대한 얘기를 보면
문자메시지를 받았더니 해킹당했다, 문자메시지의 링크를 클릭했더니 해킹당했다
이런게 나오는데 이게 가능한가요?
제가 알고있는 상식에서는
링크타고 들어간다고해서 해킹당하는게 아니라
그 링크에 들어가서 파일 다운받으라는거 다운받고 스스로 프로그램을 설치하고...
그랬을때나 가능한거 아닌가요?
문자메시지를 받아서 해킹당했다기보다는
출처를 알수없는 요상한 프로그램을 다운받아 스스로 설치하면..그때 해킹당하는거 아닌가요?
인터넷 사이트만 들어가기만 해도 해킹당하는건 어떤 원리인가요?
자바스크립트나 웹브라우저 취약점을 이용해 악성코드를 숨겨두는거 까진 아는데
그렇다고 해도 자바스크립트만으로 컴퓨터 자체를 해킹하거나 좀비피씨를 만든다는게 가능한건가요??
금융사이트를 위장하여 액티브엑스를 설치하라고 낚은뒤 사용자 스스로 프로그램을 설치하도록 해서
해킹하는거 까지는 이해가 되는데
아무런 프로그램설치 하지 않고도 단순히 해당사이트를 방문했다는 이유로
악성코드 감염되는것 같은경우는 어떤식으로 컴퓨터를 감염시키는거죠?
OS에서 무언가 프로그램이 자동으로 설치되면 아예 차단되지 않나요?
그래서 금융사이트라고 위장해서 스스로 설치하게끔 유도하는 방식을 취하는걸로 아는데 @.@
글쓰기