오타 하나 냈을뿐인데… 랜섬웨어에 당했다?
안랩, 유명 웹사이트 주소 오타를 악용한 랜섬웨어 유포 주의 당부
- 유명 포털 및 소셜미디어 웹사이트 주소와 유사한 주소로 랜섬웨어 유포 웹사이트 제작
- 해당 웹사이트에서 공격자가 설정한 감염 조건을 체크, 부합할 시 랜섬웨어 감염 사이트로 이동
- ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 버전 및 보안 패치 적용 ▲백신 자동 업데이트 ▲중요한 데이터는 별도의 보관 장치에 백업 등 기본적인 보안 수칙 준수 필요
안랩(대표 강석균, www.ahnlab.com )이 유명 웹사이트의 주소를 잘못 입력할 경우 접속되는 사이트로 랜섬웨어를 유포하는 사례를 발견해 사용자의 주의를 당부했다.
먼저 공격자는 유명 포털과 소셜미디어 사이트의 주소를 잘못 입력하는 사용자를 노려 ‘wwwnaver.com’, ‘facebook.cm’등 정상 주소와 매우 유사한 주소로 웹사이트를 만들었다. 만약 사용자가 실수로 해당 주소로 접속하면 공격자가 미리 만들어둔 웹사이트로 이동한다. 이 웹사이트는 아무 내용도 없는 백지 상태로, 사용자 PC 내 IE(인터넷 익스플로러) 브라우저의 최신 보안패치 여부와 윈도우 버전 등 공격자가 설정한 랜섬웨어 감염 조건 확인만 진행된다.
만약 사용자 PC가 감염이 가능한 환경일 경우, 수차례 자동 리다이렉션(재이동)을 거쳐 매그니베르(Magniber) 랜섬웨어를 감염시키는 웹사이트로 최종적으로 이동한다. 이후 사용자는 별다른 행위를 하지않아도 매그니베르 랜섬웨어에 자동으로 감염된다.
현재 V3는 행위 기반 탐지로 해당 랜섬웨어를 차단하고 있다.
피해를 막기 위해서는 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 버전 및 보안 패치 적용 ▲백신의 자동 업데이트 기능 사용 ▲중요한 데이터는 별도의 보관 장치에 백업 등 기본적인 보안 수칙을 지키는 것이 중요하다.
안랩 분석팀 한명욱 주임은 “사용자가 취약점이 있는 PC를 사용하고 있다면 사소한 오타 한번으로도 랜섬웨어에 감염될 수 있다”며, “이를 예방하기 위해서는 평소 주기적으로 인터넷 브라우저나 윈도우, 백신을 항상 최신 버전으로 유지하는 것이 매우 중요하다”라고 말했다.
'AhnLab News' 카테고리의 다른 글
| 2021.07.07 안랩의 보안웹툰, 네이버 ‘베스트 도전만화’로 승격 (0) | 2021.07.07 |
|---|---|
| 2021.07.01 안랩, 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’ 고객사 잇따라 확보 (0) | 2021.07.01 |
| 2021.06.27 안랩, ‘안랩 ISF 스퀘어 2021(AhnLab ISF SQUARE 2021)’ 성료 (0) | 2021.06.28 |
| 2021.06.23 안랩, 마이데이터 서비스 제공 기업 정보보호컨설팅 사업 수주 (0) | 2021.06.23 |
| 2021.06.20 안랩, 성신여자대학교 융합보안공학과 온라인 '라이브(Live) 견학' 진행 (0) | 2021.06.21 |
