랜섬웨어 공격법이 나날이 다양해지고 있다. 안랩은 8월11일 유튜브 콘텐츠를 파일로 내려받으며 무심코 본 광고 때문에 ‘케르베르'(Cerber) 랜섬웨어에 감염될 수 있어 주의해야 한다고 당부했다.

mp3 파일 변환 사이트 내 삽입된 위장 광고.

▲ mp3 파일 변환 사이트 내 삽입된 위장 광고. (출처=안랩)

많은 사람들이 mp3 파일 변환 사이트에서 유튜브 콘텐츠를 다운로드 한다. 공격자는 특정 변환 사이트의 광고 지면에 악성 광고를 노출했다. 온라인 광고를 변조해 악성코드를 유포하는 ‘멀버타이징’ 수법이다.

사용자가 파일 변환을 위해 해당 사이트에 접속한 후 악성 광고를 클릭하면 광고 팝업창이 뜬다. 이때 보안이 취약한 PC의 경우, ‘드라이브 바이 다운로드’ 방식으로 광고를 클릭한 것만으로도 랜섬웨어에 감염된다.

랜섬웨어에 감염되면 사용자 PC 내 주요 파일들이 암호화되고, 복호화 대가를 안내하는 문구가 뜬다.

케르베르 랜섬웨어 감염노트.

▲케르베르 랜섬웨어 감염노트. (출처=안랩)

안랩은 피해를 예방하기 위해 ▲OS(운영체제) 및 웹브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다고 당부했다. 한창규 안랩 시큐리티대응센터(ASEC) 실장은 “이번 사례의 경우, 해외 사이트이지만 국내 사용자도 많이 이용하고 있어 더욱 주의가 필요하다”라며 “사용자가 자주 찾거나 보안이 취약한 사이트 등에 삽입된 온라인 광고는 공격자의 타깃이 될 확률이 높아 클릭하기 전 주의하는 습관이 필요하다”라고 말했다.

한편 케르베르 랜섬웨어는 지난해 3월 처음 발생해 아시아·태평양 지역을 주 무대로 널리 퍼진 서비스형 랜섬웨어다. 일명 ‘말하는 랜섬웨어’로 불린다. 파일과 데이터를 암호화하고 ‘음성’으로 피해자에게 금전을 요구해 붙여진 별명이다.


출처 : 블로터 http://www.bloter.net/archives/287443

등록

    의견을 남기시려면 로그인 또는 가입 후 이용해 주세요

    포럼 참여 업체

    NSHC

     

    SK인포섹

     

    포티넷 코리아

     

    F5 Networks Korea

     

    FireEye

     

    Paloalto Networks

     

    ㈜이글루시큐리티

     

    Symantec

     

    전문가 그룹

    강정민

    팔로알토네트웍스 코리아

    김범수

    팔로알토네트웍스

    양경윤

    파이어아이

    김영표_Young

    시만텍&블루코트
    전문 분야 :

    이진원

    파이어아이