기사제목 안랩, 웹사이트 광고 이용한 '선 랜섬웨어' 주의 당부
보내는분 이메일
받는분 이메일

안랩, 웹사이트 광고 이용한 '선 랜섬웨어' 주의 당부

기사입력 2018.11.30 15:35
  • 카카오 스토리로 보내기
  • 네이버 밴드로 보내기
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글 플러스로 보내기
  • 기사내용 프린트
  • 기사내용 메일로 보내기
  • 기사 스크랩
  • 기사 내용 글자 크게
  • 기사 내용 글자 작게

[비즈트리뷴=설동협 기자] 안랩은 30일 최근 웹사이트의 광고를 이용해 유포되는 '선(Seon) 랜섬웨어'를 발견해 사용자 주의를 당부했다.
 
회사에 따르면 공격자는 먼저 특정 웹사이트의 광고서버 취약점을 악용해 관리자 권한을 획득한 뒤, 사이트 내 광고에 악성 스크립트를 삽입한다.
 

2.jpg


사용자가 해당 웹사이트에 접속하면 광고에 삽입된 악성 스크립트가 자동으로 작동해 악성코드 유포 도구인 '그린플래시 선다운 익스플로잇 킷'이 실행된다.

'그린플래시 선다운 익스플로잇 킷'은 사용자 PC의 '어도비 플래시 플레이어'의 버전을 체크해 구 버전의 취약점이 확인되면 이를 악용해 랜섬웨어를 감염시킨다.
 
이번 랜섬웨어 감염사례는 국내의 특정 뉴스 사이트의 광고에서 발견돼 공격자가 국내 사용자를 타깃으로 삼은 것으로 추정된다.
 
'선 랜섬웨어'에 감염되면 사용자 파일이 암호화되며 파일 확장자가 '.FIXT'로 바뀐다. 암호화 이후에는 'YOUR_FILES_ARE_ENCRYPTED.TXT'라는 이름의 랜섬노트가 뜨고, 공격자는 피해자에게 비트코인 등 암호화폐를 요구한다.
 
이와 같은 랜섬웨어 피해를 줄이기 위해서는 ▲안정성이 확인되지 않은 웹사이트 방문 자제 ▲운영체제 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 보안 패치 적용 ▲최신 버전 백신 사용 ▲중요한 데이터는 별도의 보관 장치에 백업 등 기본적인 보안 수칙을 준수해야 한다.
 
박태환 안랩 ASEC대응팀 팀장은 "이번 랜섬웨어는 향후 이력서나 정상 설치 파일로 위장하는 등 다양한 방법으로 계속 유포될 수 있어 사용자의 주의가 필요하다"고 말했다.

 

[설동협 기자 hyeop92@biztribune.co.kr]
<저작권자ⓒ비즈트리뷴 & biztribune.co.kr 무단전재-재배포금지. >
이름
비밀번호
자동등록방지
26222
 
 
 
 
 
㈜비즈니스트리뷴(www.biztribune.co.kr) | 인터넷신문 등록번호 서울 아03021 ㅣ 등록일자 2014년 2월 25일
제호 : 비즈트리뷴 | 발행일자 2013년 12월 1일 | 발행인 이규석 ㅣ 편집인 이규석 ㅣ 공동대표 반병희 
주소 : 서울특별시 영등포구 국회대로 74길 9,  삼보빌딩 7층 706
전화 (02)783-9666  팩스 (02)782 -9666  biztribune@biztribune.co.kr 
청소년보호책임자 배두열 ㅣ 인터넷신문위원회 기사 및 광고부문 자율규약 준수 서약(제 152호)
Copyright ⓒ biztribune All right reserved.
비즈트리뷴의 모든 콘텐츠(기사)는 저작권법의 보호를 받습니다. 무단 전제·복사·배포 등을 금합니다.