보통 플래시 취약점에 타고 들어와 감염시킵니다. 인터넷 뉴스나 광고 많은곳이 유독 걸릴확률이 높은 이유죵 ㅠ
일명 "리벤지 랜섬웨어" 혹은 "크립토실드" 라고 해서, 웹 브라우저 및 웹 브라우저 플러그인의 취약점을 공격하는 ‘리그(RIG)’ 익스플로잇킷을 이용해 웹을 통해 유포되고 있습니다. 이는 웹사이트 페이지에 해킹된 광고 서버들을 통해 유포되고 있는습니다. 웹사이트 방문자가 해킹된 광고 서버를 포함한 사이트를 방문하면 EITest 공격 체인을 만나게 되는데, EITest는 악의적인?자바스크립트 코드를 삽입하여 방문자 측 PC에서 실행하도록 하는 방식입니다.
[질문] 웹서핑만으로 감염이 어떻게 되는지 설명해 주실수 있나요? 웹사이트에서 Active X를 강제 설치 한다던지? 아니면 자바스크립트를 통해서 로컬 자원을 핸들링 하기는 쉽지 않을듯 한데요??