공지사항
1:1문의
고객센터
네이버카페

웹사이트 방문만으로도 감염…'선 랜섬웨어' 주의보 [1]

작성자:     작성일시: 작성일2018-11-30 14:34:37    조회: 3,055회    댓글: 1

[머니투데이 김주현 기자] [국내 웹사이트 광고서버 관리자권한 탈취 후 악성스크립트 삽입]

선 랜섬웨어의 랜섬노트/사진제공=안랩
안랩은 최근 웹사이트의 광고를 이용해 유포되는 선(Seon) 랜섬웨어를 발견했다고 30일 밝혔다. 

안랩에 따르면, 공격자는 먼저 특정 웹사이트 광고서버 취약점을 이용해 관리자 권한을 얻고 사이트 내 광고에 악성 스크립트를 삽입했다. 사용자가 해당 웹사이트에 접속하면 광고에 삽입된 악성 스크립트가 자동으로 동작, 악성코드 유포 도구인 '그린플래시 선다운 익스플로잇 킷'이 실행된다. 

그린플래시 선다운 익스플로잇 킷은 사용자 PC의 어도비 플래시 플레이어가 구버전일 경우 취약점을 확인해 랜섬웨어를 감염시키는 식이다. 이번 랜섬웨어 감염 사례는 국내 특정 뉴스 사이트의 광고에서 발견됐고 공격자가 국내 사용자를 타깃으로 삼은 것으로 추정된다고 안랩은 설명했다. 

선 랜섬웨어에 감염되면 사용자 파일이 암호화되고 팡리 확장자가 .FIXT로 바뀐다. 암호화 이후엔 'YOUR_FILES_ARE_ENCRYPTED.TXT'라는 이름의 랜섬노트가 뜨고 비트코인 등 암호화폐를 요구한다. 

현재 안랩 V3제품은 해당 악성코드를 진단하고 있다. 안랩은 이같은 랜섬웨어 피해를 줄이기 위해 △안정성이 확인되지 않은 웹사이트 방문 자제 △OS와 인터넷 브라우저, 응용프로그램, 오피스 SW등 프로그램의 최신 보안 패치 적용 △최신 버전 백신 사용 △중요한 데이터 별도 백업 등 기본적인 보안 수칙을 준수해야 한다고 조언했다. 

박태환 안랩 ASEC대응팀장은 "이번 랜섬웨어는 향후 이력서나 정상 설치 파일로 위장하는 등 다양한 방법으로 계속 유포될 수 있어 사용자의 주의가 필요하다"고 말했다.  

  추천 0   비추천 0
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기

댓글목록

전체: 5,671개 (351/379페이지)
자유게시판 목록
제목 글쓴이 조회 추천 비추천 날짜
(중국심천 워크샵후기)중국 심천 사업설명회를 다녀오며.. [6] 3573 0 0 12-23
내년도 증권사 최대 격전지는?… 파생결합증권 시장 '주목' 3824 0 0 12-23
올 증시 28일 `아듀`…배당주 막차는 26일 2698 0 0 12-22
뉴욕증시, 금리 인상·정부 셧다운 우려로 폭락…다우 1.99%↓ 3136 0 0 12-21
'2.5%' 美금리 내년인상 3→2회…"코스피 이익하향세 평균 18月 지속" 2687 0 0 12-20
[올댓차이나] 홍콩 증시, 中부양책 기대에도 혼조 마감...항셍 0.2%↑ 2370 0 0 12-19
“5G 먹거리 찾자”···재조명되는 4차산업株 눈에 띄네 2652 0 0 12-19
코스닥 상장사 1,300개 돌파···올해 101개 신규상장 [1] 2195 0 0 12-19
삼성전자 주식 안 샀던 워런 버핏, 지금은… 3739 0 0 12-19
엔에스글로벌 박종명 소장님 강원 ICT인의 밤 공로패 수상 [8] 3899 0 0 12-18
3대 지수, 연준 회의 앞두고 2%대 하락...다우, 2.1%↓ [2] 2747 0 0 12-18
공매도 피해 코스피 이전상장 실현가능성 '미지수' 3287 0 0 12-17
연준은 정말 후퇴했나…점도표 시선 집중 3007 0 0 12-16
기준금리 수준까지 떨어진 국고채 3년물 3264 0 0 12-15
[초점]이번엔 유럽發 악재인가…불안에 떠는 증시 2600 0 0 12-14