세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
악성 온라인 광고로 유포되는 랜섬웨어 출현
  |  입력 : 2018-10-15 11:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
온라인 광고 시스템 악용하는 ‘멀버타이징’ 기법으로 ‘크라켄’ 랜섬웨어 유포
악성 광고가 게시된 웹페이지 방문 시 랜섬웨어 감염 가능
감염시 파일 시스템에 남은 원본 파일 흔적도 제거해 파일 복구 시도 방해


[보안뉴스 김경애 기자] 최근 온라인 광고를 악용해 ‘크라켄크립토(KrakenCryptor) 랜섬웨어’의 1.6 버전이 유포되고 있어 사용자 주의가 필요하다.

▲크라켄 랜섬웨어 랜섬노트 화면[이미지=안랩]


공격자는 정상적인 광고 서비스 네트워크를 악용해 악성코드를 유포하는 멀버타이징 기법으로 랜섬웨어를 유포했다.

먼저 공격자가 무료게임, 토렌트, 포르노 관련 사이트 등 다양한 웹사이트에 악성 광고를 올렸다. 사용자가 해당 악성 광고가 포함된 웹사이트에 접속하면 악성코드 제작 및 유포 도구인 ‘폴아웃 익스플로잇 킷’으로 사용자의 접속 환경을 분석한다. 만약 감염 가능한 조건일 경우 랜섬웨어가 설치되는 페이지로 이동해(리디렉션)해 감염시키는 방식이다.

안랩(대표 권치중)은 해당 랜섬웨어에 감염되면 사용자 파일 암호화와 동시에 특정 파일 삭제 프로그램을 함께 다운로드해 드라이브 내 남아있는 원본 파일 흔적까지 완전히 삭제한다며, 이는 윈도우 백업 파일 등을 이용해 원본 파일을 복구하려는 시도를 방해하기 위한 것이라고 밝혔다.

이 같은 랜섬웨어 감염을 방지하기 위해서는 △안정성이 확인되지 않은 웹사이트 방문 자제 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 보안 패치 적용 △최신 버전 백신 사용 △중요한 데이터는 별도의 보관 장치에 백업 등 기본적인 보안 수칙을 지키는 것이 중요하다.

안랩 ASEC대응팀 박태환 팀장은 “크라켄 랜섬웨어는 지속적으로 유포되고 있는 랜섬웨어”라며 “이는 공격자가 해당 랜섬웨어로 수익을 내고 있다는 의미다. 따라서 앞으로 다양한 방법으로 유포될 가능성이 높아 사용자의 주의가 필요하다”고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)