안랩, 웹사이트 광고 유포 '선 랜섬웨어' 주의 당부

입력 2018-11-30 10:29
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

▲선 랜섬웨어에 감염된 PC의 화면.
▲선 랜섬웨어에 감염된 PC의 화면.

안랩은 30일 웹사이트의 광고를 이용해 유포되는 '선(Seon) 랜섬웨어'를 발견해 사용자 주의를 당부했다.

안랩에 따르면 공격자는 특정 웹사이트의 광고서버 취약점을 악용해 관리자 권한을 획득한 뒤, 사이트 내 광고에 악성 스크립트를 삽입했다. 사용자가 해당 웹사이트에 접속하면 광고에 삽입된 악성 스크립트가 자동으로 동작해, 악성코드 유포 도구인 '그린플래시 선다운 익스플로잇 킷'이 실행된다. 그린플래시 선다운 익스플로잇 킷은 사용자 PC의 '어도비 플래시 플레이어'의 버전을 체크해 구 버전의 취약점이 확인되면 랜섬웨어를 감염시킨다.

이번 랜섬웨어 감염사례는 국내의 특정 뉴스 사이트의 광고에서 발견되어, 공격자가 국내 사용자를 목표로 삼은 것으로 추정된다.

'선 랜섬웨어'에 감염되면 사용자 파일이 암호화되며 파일 확장자가 'FIXT'로 바뀐다. 암호화 이후에는 'YOUR_FILES_ARE_ENCRYPTED.TXT'라는 이름의 랜섬노트가 뜨고, 비트코인 등 암호화폐를 요구한다.

현재 안랩 V3제품군은 해당 악성코드를 진단하고 있다.

이와 같은 랜섬웨어 피해를 줄이기 위해서는 △안정성이 확인되지 않은 웹사이트 방문 자제 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 보안 패치 적용 △최신 버전 백신 사용 △중요한 데이터는 별도의 보관 장치에 백업 등 기본적인 보안 수칙을 준수해야 한다.

박태환 안랩 ASEC대응팀장은 "이번 랜섬웨어는 향후 이력서나 정상 설치 파일로 위장하는 등 다양한 방법으로 계속 유포될 수 있어 사용자의 주의가 필요하다"고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • '당원 게시판 논란'에 연일 파열음…與 균열 심화
  • 코스닥·나스닥, 20년간 시총 증가율 비슷했지만…지수 상승률은 ‘딴판’
  • 李 열흘만에 또 사법 리스크…두 번째 고비 넘길까
  • 성장률 적신호 속 '추경 해프닝'…건전재정 기조 흔들?
  • 민경훈, 뭉클한 결혼식 현장 공개…강호동도 울린 결혼 서약
  • [이슈Law] 연달아 터지는 ‘아트테크’ 사기 의혹…이중 구조에 주목
  • 유럽 최대 배터리사 파산 신청에…골드만삭스 9억 달러 날렸다
  • 일본, 사도광산 추도식서 “한반도 노동자, 위험하고 가혹한 환경서 노동”
  • 오늘의 상승종목

  • 11.22 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 134,274,000
    • -1.4%
    • 이더리움
    • 4,632,000
    • -2.65%
    • 비트코인 캐시
    • 703,000
    • +0.29%
    • 리플
    • 1,955
    • -4.91%
    • 솔라나
    • 347,300
    • -2.55%
    • 에이다
    • 1,393
    • -6.13%
    • 이오스
    • 1,146
    • +7.1%
    • 트론
    • 287
    • -2.71%
    • 스텔라루멘
    • 764
    • +11.53%
    • 비트코인에스브이
    • 94,150
    • -2.64%
    • 체인링크
    • 24,240
    • -0.62%
    • 샌드박스
    • 836
    • +38.87%
* 24시간 변동률 기준