[김국배기자] 하우리(대표 김희천)는 2일 다른 사이트로 이동하거나 웹 브라우저 종료를 방해하면서 악성코드 설치를 유도하는 새로운 공격 방식이 발견됐다며 이용자 주의를 당부했다.
공격자는 특정 스크립트를 삽입해 특정 웹 사이트에서 웹 브라우저의 닫기 버튼을 이용한 종료, 새로운 웹사이트로 이동 등을 시도하면 업데이트 프로그램 등 특정 프로그램 설치를 유도해 사용자 PC를 감염시킨다.
이러한 수법은 인터넷 익스플로러와 크롬, 파이어폭스, 사파리 등 다양한 웹 브라우저에서 모두 발생할 수 있으며 실제로 해당 웹 브라우저들을 노린 악성코드가 유포되기도 했다.
회사 측에 따르면 악성코드를 설치하지 않고 웹 브라우저에서 벗어나기 위해서는 윈도 작업 관리자를 실행하거나 별도의 프로세스 관리 프로그램을 이용해 해당 웹 브라우저를 강제로 종료시켜야 한다.
하우리 선행연구팀 최상명 팀장은 "보통은 웹 브라우저 취약점을 이용해 사용자 몰래 악성코드를 감염시키는 것이 일반적이나 이번에 발견된 유형은 사용자에게 스스로 악성코드를 설치하도록 유도하고 있다"며 "초보자들의 경우 당황해 악성코드를 설치할 수 있어 위험하다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기