세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
웹사이트 광고로 유포되는 ‘선 랜섬웨어’ 주의
  |  입력 : 2018-11-30 17:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국내 웹사이트 광고서버의 관리자 권한 탈취 후 악성스크립트 삽입, ‘선 랜섬웨어’ 유포
악성 광고가 게시된 웹페이지를 방문하는 것만으로 랜섬웨어 감염 가능
안전하지 않은 웹사이트 방문 자제, 플래시 플레이어 최신 업데이트 적용해야


[보안뉴스 김경애 기자] 최근 웹사이트의 광고를 이용해 유포되는 ‘선(Seon) 랜섬웨어’가 발견돼 이용자들의 각별한 주의가 필요하다.

[이미지=iclickart]


안랩(대표 권치중)에 따르면 공격자는 먼저 특정 웹사이트의 광고서버 취약점을 악용해 관리자 권한을 획득한 뒤, 사이트 내 광고에 악성 스크립트를 삽입했다며 사용자가 해당 웹사이트에 접속하면 광고에 삽입된 악성 스크립트가 자동으로 동작하게 된다. 이 경우 악성코드 유포 도구인 ‘그린플래시 선다운 익스플로잇 킷’이 실행된다. ‘그린플래시 선다운 익스플로잇 킷’은 사용자 PC의 ‘어도비 플래시 플레이어’의 버전을 체크해 구 버전의 취약점이 확인되면 이를 악용해 랜섬웨어를 감염시킨다고 설명했다.

이번 랜섬웨어 감염사례는 국내의 특정 뉴스 사이트 광고에서 발견되어 공격자가 국내 사용자를 타깃으로 삼은 것으로 추정되고 있다.

[이미지=안랩]


‘선 랜섬웨어’에 감염되면 사용자 파일이 암호화되며 파일 확장자가 .FIXT로 바뀐다. 암호화 이후에는 YOUR_FILES_ARE_ENCRYPTED.TXT라는 이름의 랜섬노트가 뜨고, 비트코인 등 암호화폐를 요구한다.

이와 같은 랜섬웨어 피해를 줄이기 위해서는 △안정성이 확인되지 않은 웹사이트 방문 자제 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 보안 패치 적용 △최신 버전 백신 사용 △중요한 데이터는 별도의 보관 장치에 백업 등 기본적인 보안수칙을 준수해야 한다.

안랩 ASEC대응팀 박태환 팀장은 “이번 랜섬웨어는 향후 이력서나 정상 설치 파일로 위장하는 등 다양한 방법으로 계속 유포될 수 있어 사용자의 주의가 필요하다”고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 공공 및 민간의 클라우드 컴퓨팅 도입이 더욱 활발해질 것으로 보입니다. 보안성과 효율성을 고려할 때 자사의 클라우드 도입시 가장 우선적으로 검토할 기업 브랜드는?
아마존웹서비스(AWS)
마이크로소프트 애저(MS Azure)
IBM 클라우드
오라클 클라우드
NHN엔터테인먼트 토스트 클라우드
NBP 네이버 클라우드 플랫폼
기타(댓글로)