- 테러 동영상, 연예인 영상 등 사용자 호기심을 자극하는 사회 이슈로 위장해 프로그램 설치 유도
- ▲출처가 불분명한 파일/URL 실행 금지, ▲이슈 관련 검색 시 공식 플랫폼 이용, ▲OS 및 인터넷 브라우저 최신 업데이트 유지, ▲최신 백신 주기적 검사 필수
안랩(대표 권치중, www.ahnlab.com)은 사회적 관심이 높은 이슈를 미끼로 사용자의 PC에 광고 노출 프로그램 설치를 유도하는 사례가 발견되어 주의가 필요하다고 밝혔다.
이번 ‘시의성 이슈 악용’ 광고노출 프로그램은 ‘OOO 태도논란 동영상’, ‘OOO 티저영상’, ‘방콕 폭탄테러 동영상’ 등 사회적 관심이 높은 특정 이슈 동영상 파일로 위장했다. 특히 해당 프로그램의 생성일자 및 유포일자가 배포에 악용된 사회적 이슈가 발생한 시기와 유사해 앞으로도 대중들의 호기심을 자극하는 이슈가 발생 시마다 유사한 프로그램이 확산될 위험이 있다.
사용자가 무심코 영상파일을 실행하면 광고노출 프로그램이 설치되는 동시에, 악용한 이슈와 관련된 정상 동영상 페이지로 연결해 관련 영상을 보여주므로 사용자가 감염을 인지하기 어렵다. 설치 이후에는 사용자가 방문하는 인터넷 페이지 주소를 감시하다가 특정 페이지에 접속하는 경우, 광고를 삽입해 사용자에게 강제로 광고를 노출시킨다.
이와 같은 악성코드의 막기 위해서는 ▲출처가 불분명한 파일이나 불법 파일, URL 실행 금지 ▲이슈 검색 시 언론사 등 검증받은 공식 플랫폼 이용 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등)최신 버전 유지 및 보안 패치를 적용 ▲백신 프로그램 설치 및 실시간 감시 기능 실행 등이 필요하다.
안랩 ASEC대응팀 박태환 팀장은 “일반적으로 악성코드 제작자는 사용자를 유인하기 위해 더욱 교묘하고 자극적인 방법을 활용한다”며 “이러한 사회적 이슈를 이용하는 방식은 정보 유출, APT 등의 악성코드 유포에도 사용될 수 있어 사용자의 각별한 주의가 필요하다”고 말했다.
'AhnLab News' 카테고리의 다른 글
2015.09.04 안랩, V3 모바일 제품군 사용자 수 총 5,700만명 돌파 (0) | 2020.04.24 |
---|---|
2015.09.03 안랩, ‘안랩 ISF 스퀘어 2015’로 활발한 고객 소통 (0) | 2020.04.24 |
2015.08.28 안랩 V3모바일, 진단율 100%로 AV-TEST 글로벌 인증 16회 연속 획득 (0) | 2020.04.24 |
2015.08.21 안랩, 하반기부터 SW무료교육 사회공헌 프로그램 ‘안랩 샘(SEM)’ 수강생 모집 (0) | 2020.04.24 |
2015.08.19 안랩, 임직원 자율적 역량 강화 프로그램 실행 ‘활발’ (0) | 2020.04.24 |