Home > 전체기사
[긴급] 개인정보 유출로 몸살 앓은 뽐뿌, 랜섬웨어 유포로 ‘홍역’
  |  입력 : 2016-06-07 09:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
뽐뿌 광고배너 통한 CryptXXX 랜섬웨어 유포...복호화 불가능
지난 3일부터 7일 새벽까지 유포...어도비 플래시 및 IE 취약점 악용


[보안뉴스 민세아] 지난 연휴기간동안 온라인 커뮤니티 ‘뽐뿌’를 통해 랜섬웨어가 다량 유포된 것으로 드러났다.

▲지난해 9월 11일 개인정보 유출사건이 발생한 온라인 커뮤니티 뽐뿌


회원 수 약 200만 명 규모의 온라인 커뮤니티 ‘뽐뿌’를 통해 지난 3일부터 7일까지 랜섬웨어가 집중 유포됐다. 유포된 랜섬웨어는 최근 이슈가 된 CryptXXX 한글버전 랜섬웨어로, 뽐뿌 광고배너를 통해 유포된 것으로 분석됐다.

CryptXXX 랜섬웨어는 크립토락커, 라다만트 랜섬웨어에 이어 국내에서 세 번째로 발견된 한글버전 랜섬웨어다. 앵글러 익스플로잇 킷(Angler Exploit Kit) 취약점을 통해 뽐뿌 웹사이트에서 랜섬웨어를 유포하고 있다.

어도비 플래시 플레이어(Adobe Flash Player) 및 IE(Internet Explorer) 취약점으로 CryptXXX 랜섬웨어가 유포됐으며, 랜섬웨어에 감염되면 감염자 PC의 파일을 암호화한 후 한글로 비트코인 지불 안내창을 띄운다.

유포된 CryptXXX 버전은 3.x 버전으로, 현재 복호화가 불가능한 랜섬웨어다.

이번 CryptXXX 랜섬웨어는 연휴기간에 집중 유포되어 평상시보다 4배 이상의 감염자를 발생시킨 것으로 알려졌다. 지난해 4월 발생한 ‘클리앙’ 랜섬웨어 유포 사태에 이은 국내 단일규모 최다 랜섬웨어 경유지로 기록될 것으로 보인다.

▲ ‘CryptXXX’ 랜섬웨어의 한글화된 비트코인 지불 페이지


이와 관련 정보보안 전문기업 하우리의 최상명 CERT실장은 “자사의 랜섬웨어 보안 솔루션인 APT Shield를 통해 뽐뿌에서 랜섬웨어를 차단해준 이용자 수만 350여명에 달했다. 정확한 피해자 수는 파악되지 않았지만, 어도비 플래시 플레이어와 IE 취약점을 통해 유포된 만큼 신속한 업데이트를 통해 랜섬웨어를 예방하는 것이 중요하다”고 전했다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상