세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
‘케르베르 랜섬웨어’ 또 너니? 온라인 광고 악용해 유포중
  |  입력 : 2017-08-11 16:27
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
유튜브 콘텐츠 mp3 파일로 변환해 주는 사이트내 악성 광고 클릭시 랜섬웨어 감염
안랩, 온라인 광고 랜섬웨어 유포 경로로 악용한 사례 발견 주의 당부


[보안뉴스 권 준 기자] 음악, 영상 등 유튜브 콘텐츠를 파일로 다운로드 하면서 무심코 본 광고 때문에 랜섬웨어에 감염될 수도 있어 주의해야 한다.

안랩(대표 권치중, www.ahnlab.com)은 유튜브(youtube) 콘텐츠 파일 변환 사이트에 게재된 온라인 광고를 랜섬웨어 유포 경로로 악용한 사례가 발견되어 사용자 주의를 당부했다.

▲ mp3 파일 변환 사이트 내 삽입된 위장 광고[자료=안랩]


공격자는 특정 ‘mp3 파일 변환 사이트’의 광고 지면에 정상으로 위장한 악성 광고(이미지 참조)를 해당 사이트에 노출시켰다. 이는 ‘멀버타이징(Malvertising)’ 수법으로 공격자가 악성코드를 유포하기 위한 수단으로 자주 사용하는 방법이다. 공격자는 미리 제작해 놓은 위장 광고 서버에서 악성 콘텐츠를 전송하는데, 해당 서버의 도메인이 실제 광고 서버와 유사해 정상으로 착각하기 쉽다.

멀버타이징은 악성코드(Malware)와 광고(Advertising)의 합성어로, 온라인 광고를 변조해 악성코드를 유포하는 기법을 말한다.

사용자가 파일 변환을 위해 해당 사이트에 접속한 후 악성 광고를 클릭하면 광고 팝업창이 뜬다. 이 때 보안이 취약한 PC의 경우, ‘드라이브 바이 다운로드(Drive-by-Download)’ 방식으로 광고를 클릭한 것만으로도 순식간에 랜섬웨어에 감염된다. 드라이브 바이 다운로드 방식은 SW 취약점 보안 패치가 되지 않은 PC에서 공격자가 미리 제작·해킹한 웹사이트를 방문하면 자동으로 악성코드에 감염되는 방식을 의미한다.

▲ 케르베르 랜섬웨어 감염 이미지[자료=안랩]


랜섬웨어 감염 이후, 사용자 PC내 문서, 이미지 파일 등 주요 파일들이 암호화되고, 복호화에 대한 대가를 안내하는 문구가 뜬다.

현재 ‘V3 제품군’과 ‘안티 랜섬웨어 툴’에서 해당 랜섬웨어를 진단 및 치료하고 있다.

피해를 예방하기 위해 PC 사용자는 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.

안랩 시큐리티대응센터(ASEC) 한창규 실장은 “이번 사례의 경우, 해외 사이트이지만 국내 사용자도 많이 이용하고 있어 더욱 주의가 필요하다”며 “사용자가 자주 찾거나 보안이 취약한 사이트 등에 삽입된 온라인 광고는 공격자의 타깃이 될 확률이 높아 클릭하기 전 주의하는 습관이 필요하다”고 말했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 7
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)