편집 : 2018.12.14 금 15:55
뉴스
안랩, ‘선 랜섬웨어’ 주의 당부웹사이트 광고로 유포…방문만으로 감염 가능
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2018.11.30  10:00:16
트위터 페이스북 미투데이 요즘 네이버 구글 msn

안랩(대표 권치중 www.ahnlab.com)은 최근 웹사이트의 광고를 이용해 유포되는 ‘선(Seon) 랜섬웨어’를 발견해 사용자 주의를 당부했다.

공격자는 먼저 특정 웹사이트의 광고서버 취약점을 악용해 관리자 권한을 획득한 뒤, 사이트 내 광고에 악성 스크립트를 삽입했다.

사용자가 해당 웹사이트에 접속하면 광고에 삽입된 악성 스크립트가 자동으로 동작해 악성코드 유포 도구 ‘그린플래시 선다운 익스플로잇 킷’이 실행된다.

‘그린플래시 선다운 익스플로잇 킷’은 사용자 PC의 ‘어도비 플래시 플레이어’의 버전을 체크해 구 버전의 취약점이 확인되면 이를 악용해 랜섬웨어를 감염시킨다.

이번 랜섬웨어 감염사례는 국내의 특정 뉴스 사이트의 광고에서 발견돼 공격자가 국내 사용자를 타깃으로 삼은 것으로 추정된다.

‘선 랜섬웨어’에 감염되면 사용자 파일이 암호화되며 파일 확장자가 .FIXT로 바뀐다.

암호화 이후에는 YOUR_FILES_ARE_ENCRYPTED.TXT라는 이름의 랜섬노트가 뜨고, 비트코인 등 암호화폐를 요구한다.<그림 ‘선 랜섬웨어의 랜섬노트’ 참조>

   
▲ 그림 ‘선 랜섬웨어의 랜섬노트’(출처 : 안랩 제공)

현재 안랩 V3제품군은 해당 악성코드를 진단하고 있다.

이와 같은 랜섬웨어 피해를 줄이기 위해서는 ▲안정성이 확인되지 않은 웹사이트 방문 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 보안 패치 적용 ▲최신 버전 백신 사용 ▲중요한 데이터는 별도의 보관 장치에 백업 등 기본적인 보안 수칙을 준수해야 한다.

박태환 안랩 ASEC대응팀 팀장은 “이번 랜섬웨어는 향후 이력서나 정상 설치 파일로 위장하는 등 다양한 방법으로 계속 유포될 수 있어 사용자의 주의가 필요하다”고 말했다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
<초점>국민은행發 오라클 ‘RAC’ VS IBM ‘퓨어스케일’
2
국민은행 ‘더 케이’ 표준 DBMS, IBM DB2로…
3
KEB하나은행, ‘찾아가는 금융’ 확대
4
코스콤-고려대, 핀테크 지원 MOU 체결
5
MS “안면인식 기술 규제, 행동에 나설 때”
6
가디언 생명보험, ‘AWS 클라우드’ 우선 사업자로…
7
인프라웨어, ‘천만불 수출의 탑’ 수상
8
“내년 한국 경제, 올해보다 더 어렵다”
9
‘삼성 청년 소프트웨어 아카데미’ 교육 개시
10
내년 전세계 로보틱스 및 드론 시장 130조원 전망
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 박시현
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 박시현 | 청소년보호책임자 : 박시현
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net