[아이뉴스24 성지은 기자] 최근 웹사이트 광고를 통해 랜섬웨어가 유포됐다.
이 랜섬웨어는 어도비 플래시 플레이어 구버전 취약점을 악용하는 만큼 응용프로그램 업데이트가 필요하다.
30일 안랩에 따르면, 사이버 공격자는 특정 웹사이트의 광고서버 취약점을 악용해 관리자 권한을 획득하고 사이트 내 광고에 악성 스크립트를 삽입했다.
사용자가 해당 웹사이트에 접속하면, 광고에 삽입된 악성 스크립트가 자동으로 동작해 악성코드 유포 도구(그린플래시 선다운 익스플로잇 킷)가 실행된다.
이 도구는 사용자 PC 내 어도비 플래시 플레이어의 버전을 확인하며, 구버전의 취약점이 확인될 경우 이를 악용해 랜섬웨어에 감염시킨다.
해당 랜섬웨어는 국내 특정 뉴스 사이트 광고에서 발견돼 공격자가 국내 사용자를 타깃한 것으로 추정된다.
선 랜섬웨어에 감염되면 사용자 파일이 암호화되며, 파일 확장자가 .FIXT로 바뀐다. 암호화 이후에는 'YOUR_FILES_ARE_ENCRYPTED.TXT'라는 문구를 출력하고 비트코인 등 암호화폐를 요구한다.
이 같은 랜섬웨어 피해를 줄이기 위해서는 안정성이 확인되지 않은 웹사이트 방문을 자제하고, 운영체제(OS)와 웹 브라우저, 응용프로그램 등을 업그레이드해 최신 보안 패치를 적용해야 한다. 또 최신 버전 백신을 사용하고 중요 데이터는 별도 보관 장치에 백업하는 등 기본적인 보안 수칙을 지켜야 한다.
박태환 안랩 ASEC대응팀장은 "이번 랜섬웨어는 향후 이력서나 정상 설치 파일로 위장하는 등 다양한 방법으로 계속 유포될 수 있어 사용자의 주의가 필요하다"고 말했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기