웹사이트 방문만으로도 감염..'선 랜섬웨어' 주의보
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
안랩은 최근 웹사이트의 광고를 이용해 유포되는 선(Seon) 랜섬웨어를 발견했다고 30일 밝혔다.
안랩에 따르면, 공격자는 먼저 특정 웹사이트 광고서버 취약점을 이용해 관리자 권한을 얻고 사이트 내 광고에 악성 스크립트를 삽입했다.
이번 랜섬웨어 감염 사례는 국내 특정 뉴스 사이트의 광고에서 발견됐고 공격자가 국내 사용자를 타깃으로 삼은 것으로 추정된다고 안랩은 설명했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
안랩은 최근 웹사이트의 광고를 이용해 유포되는 선(Seon) 랜섬웨어를 발견했다고 30일 밝혔다.
안랩에 따르면, 공격자는 먼저 특정 웹사이트 광고서버 취약점을 이용해 관리자 권한을 얻고 사이트 내 광고에 악성 스크립트를 삽입했다. 사용자가 해당 웹사이트에 접속하면 광고에 삽입된 악성 스크립트가 자동으로 동작, 악성코드 유포 도구인 '그린플래시 선다운 익스플로잇 킷'이 실행된다.
그린플래시 선다운 익스플로잇 킷은 사용자 PC의 어도비 플래시 플레이어가 구버전일 경우 취약점을 확인해 랜섬웨어를 감염시키는 식이다. 이번 랜섬웨어 감염 사례는 국내 특정 뉴스 사이트의 광고에서 발견됐고 공격자가 국내 사용자를 타깃으로 삼은 것으로 추정된다고 안랩은 설명했다.
선 랜섬웨어에 감염되면 사용자 파일이 암호화되고 팡리 확장자가 .FIXT로 바뀐다. 암호화 이후엔 'YOUR_FILES_ARE_ENCRYPTED.TXT'라는 이름의 랜섬노트가 뜨고 비트코인 등 암호화폐를 요구한다.
현재 안랩 V3제품은 해당 악성코드를 진단하고 있다. 안랩은 이같은 랜섬웨어 피해를 줄이기 위해 △안정성이 확인되지 않은 웹사이트 방문 자제 △OS와 인터넷 브라우저, 응용프로그램, 오피스 SW등 프로그램의 최신 보안 패치 적용 △최신 버전 백신 사용 △중요한 데이터 별도 백업 등 기본적인 보안 수칙을 준수해야 한다고 조언했다.
박태환 안랩 ASEC대응팀장은 "이번 랜섬웨어는 향후 이력서나 정상 설치 파일로 위장하는 등 다양한 방법으로 계속 유포될 수 있어 사용자의 주의가 필요하다"고 말했다.
김주현 기자 naro@
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
Copyright © 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지
- 강한나, 5년 전 파격 드레스 "흑역사" 고백
- 마이크로닷 부모, 공소시효 착각했을까?
- 오정연, 11kg 체중 증가 고백 셀카.."다이어트 할게요"
- 갤럽, 文대통령 지지율 53%.."지난주와 동일"
- 건대생 원정 온다? 3500원 세종대 학식 먹어봤다(영상)
- 급한 불 껐나 했더니 "산 넘어 산"…'전문의' 사직·휴진 으름장, 속내는? - 머니투데이
- "포장 안 된다고?" 식탁에 음식 쏟고 냄비 '쿵'…먹튀한 남성들 - 머니투데이
- 尹-李, '첫 만남은 너무 어려워' 그러나…대화가 시작됐다 - 머니투데이
- "너무 가난해 버거도 못 사먹어"…'재벌설' 그 배우, 반전 과거 고백 - 머니투데이
- "반포아파트 사고 갑상선암 걸려"…오영실 고백한 사연은 - 머니투데이