온라인 광고로 유포되는 랜섬웨어 '주의'

크라켄크립토 랜섬웨어 감염, 원본 파일 흔적도 제거


[아이뉴스24 성지은 기자] 악성 광고가 게시된 웹페이지에 방문할 시 랜섬웨어에 감염될 수 있어 주의가 필요하다.

안랩(대표 권치중)은 최근 온라인 광고를 악용해 '크라켄크립토(KrakenCryptor) 랜섬웨어' 1.6 버전이 유포되고 있다며 16일 사용자 주의를 당부했다.

안랩에 따르면, 공격자는 정상적인 광고 서비스 네트워크를 악용해 악성코드를 유포하는 방식으로 사용자를 랜섬웨어에 감염시켰다.

해커는 무료게임, 토렌트, 포르노 관련 사이트 등 다양한 웹사이트에 악성 광고를 올렸다. 사용자가 해당 악성 광고가 포함된 웹사이트에 접속하면 악성코드 제작· 유포 도구인 '폴아웃 익스플로잇 킷'으로 사용자의 접속 환경을 분석했다. 이후 사용자 PC 환경 등이 랜섬웨어에 감염 가능할 조건일 경우, 랜섬웨어가 설치되는 페이지로 이동해(리디렉션) 악성코드에 감염시켰다.

해당 랜섬웨어에 감염되면 사용자 파일이 암호화되고 특정 파일 삭제 프로그램까지 함께 내려받아 드라이브 내 남아있는 원본 파일 흔적까지 삭제한다. 이는 윈도 백업 파일 등을 이용해 원본 파일을 복구하려는 시도를 방해하기 위한 것이다.

랜섬웨어 감염을 방지하기 위해서는 ▲안정성이 확인되지 않은 웹사이트 방문 자제 ▲각종 소프트웨어(SW)의 최신 보안 패치 적용 ▲최신 버전 백신 사용 ▲중요한 데이터는 별도의 보관 장치에 백업하는 등 기본적인 보안 수칙을 지키는 것이 중요하다.

박태환 안랩 시큐리티대응센터(ASEC) 팀장은 "크라켄 랜섬웨어는 지속적으로 유포되고 있는 랜섬웨어"라며 "이는 공격자가 해당 랜섬웨어로 수익을 내고 있다는 의미이고, 앞으로 다양한 방법으로 (랜섬웨어가) 유포될 가능성이 높아 사용자의 주의가 필요하다"고 말했다.

성지은기자 buildcastle@inews24.com

관련기사


포토뉴스








아이뉴스24 TV