(안랩)
안랩은 ‘드롭박스’ 서비스를 악용해 악성코드를 유포하는 사례가 발견돼 사용자의 주의가 필요하다고 10일 밝혔다.
공격자는 클라우드 기반의 파일 공유 서비스의 ‘파일 링크’ 기능을 이용하면 URL만으로 자신이 업로드 해놓은 프로그램과 파일을 불특정 다수와 공유할 수 있다는 점을 악용해 악성코드 유포에 활용햇다.
악성코드 유포자는 자신의 드롭박스에 악성 실행파일을 업로드 하고 개인 블로그에 인기 게임 등을 사칭해 해당 파일의 URL을 게시했다. 이 링크를 클릭하면 드롭박스의 다운로드 페이지로 이동하고 이용자가 이 파일을 다운로드한 뒤 실행하면 해당 PC는 악성코드에 감염되게 된다.
악성코드의 피해를 줄이기 위해서는 출처가 불분명한 파일이나 불법 파일을 다운로드 하지 말고 OS와 인터넷 브라우저, 오피스 등 프로그램을 최신버전으로 유지해야 한다. 또한 백신프로그램을 설치하고 실시간 감시 기능 실행 등이 필요하다.
박태환 안랩 ASEC대응팀장은 “클라우드 서비스를 악용하는 악성코드 유포는 꾸준히 발견되는 형태”라며 “공격자가 악성파일을 바꾸기만 하면 PC뿐만 아니라 스마트폰 감염으로도 확산될 수 있어 기본보안수칙을 지키는 것이 매우 중요하다”고 강조했다.