뉴스탭
뉴스컴퓨팅
‘드롭박스’ 서비스를 악용해 유포되는 악성코드 주의
최인훈 기자  |  news@newstap.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2014.12.10  12:13:32
트위터 페이스북 미투데이 요즘 네이버 구글 msn

안랩(대표 권치중, www.ahnlab.com)은 ‘드롭박스’서비스를 악용한 악성코드 유포 사례가 꾸준히 발견되어 사용자의 주의가 필요하다고 밝혔다.

공격자는 ‘드롭박스’와 같은 클라우드 기반의 파일 공유 서비스의 ‘파일 링크’기능을 이용하면, URL만으로 자신이 업로드 해놓은 프로그램/파일을 불특정 다수와 간편하게 공유할 수 있다는 점을 악용해 악성코드 유포에 활용했다.

악성코드 유포자는 먼저, 자신의 드롭박스에 악성 실행파일을 업로드 한 후 개인 블로그에 ‘인기 게임’이나 ‘프로그램 유틸리티’를 사칭해 해당파일의 파일링크 URL을 게시했다(그림 1). 해당 링크를 클릭하면 드롭박스의 다운로드 페이지로 이동(그림 2)하고, 이용자가 의심 없이 해당 악성파일을 다운로드 한 후 실행하면 사용자 PC는 악성코드에 감염된다.

악성코드는 감염 이후 특정 네트워크 연결 등의 악성 행위를 시도한다. 이는 개인 정보 유출이나 추가 악성코드 다운로드를 시도하려는 것으로 추정된다. 다운로드 한 파일은 정상 동작하지 않고 오류메시지를 띄우는 것으로 나타났다.

이와 같은 악성코드의 피해를 줄이기 위해서는 출처가 불분명한 파일이나 불법 파일 다운로드 금지, OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 버전 유지 및 보안 패치를 적용, 보안의 기본인 백신 프로그램 설치, 자동업데이트 및 실시간 감시 기능 실행 등이 필요하다.

안랩 ASEC대응팀 박태환 팀장은 “클라우드 서비스를 악용하는 악성코드 유포는 꾸준히 발견되는 형태이다. 이는 곧 공격자에게는 효과가 있는 악성코드 유포방법이라는 뜻이다. 특히 이런 경우, 공격자가 악성파일을 바꾸기만 하면 PC뿐만 아니라 스마트폰 감염으로도 확산될 수 있어, 기본보안수칙을 지키는 것이 매우 중요하다.”고 말했다.

최인훈 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
가장 많이 본 기사
1
클래시스, 서스틴베스트 ESG 평가 최우수 종목 ‘AA’로 상향
2
퍼실, 굿윌스토어와 색다른 CSR 펼쳐... 세탁한 옷 1천점 기증
3
갤럭시코리아, RTX 40시리즈 증정 크리스마스 이벤트 진행
4
마운티아, 한겨울 체온 유지에 좋은 패딩 아이템 출시
5
한싹-모니터랩, 홈네트워크 보안 사업 전략적 업무협약 체결
6
더함, 65형 UHD 144Hz 게이밍기어 TV 출시
7
화이트와 홀로그램의 만남 'MAXSUN지포스 RTX 4060 터미네이터 W D6 8GB 디앤디컴'
8
아카마이, 세그멘테이션 현황 보고서 발표 … “아태지역 기업 62%, 랜섬웨어 공격 대응에 가장 중요한 것은 네트워크 세그멘테이션”
9
대상웰라이프㈜, 어린이 구강 항균 건강기능식품 ‘마이키즈 프로폴리스 스프레이’ 출시
10
필립스 전기면도기, ‘블랙프라이데이’ 네이버 쇼핑라이브 진행
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울특별시 영등포구 영신로34길 10 영남빌딩 5층 504호  |  대표전화 : 070-7527-0410
등록번호 : 서울특별시 자00408  |  등록년월일 : 2013년 4월 15일
발행인 : (주)이노엠앤엠 이준문  |  편집인 : 이준문  |  청소년보호책임자 : 이준문
Copyright © 2013 뉴스탭. All rights reserved. mail to news@newstap.co.kr