뉴스탭
뉴스컴퓨팅
안랩, 온라인 광고를 악용해 유포되는 ‘케르베르(Cerber) 랜섬웨어’ 주의 당부
최인훈 기자  |  news@newstap.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2017.08.11  12:22:27
트위터 페이스북 미투데이 요즘 네이버 구글 msn

음악, 영상 등 유튜브 콘텐츠를 파일로 다운로드 하면서 무심코 본 광고 때문에 랜섬웨어에 감염될 수도 있어 주의해야 한다.

안랩(대표 권치중, www.ahnlab.com)은 유튜브(youtube) 콘텐츠 파일 변환 사이트에 게재된 온라인 광고를 랜섬웨어 유포 경로로 악용한 사례가 발견되어 사용자 주의를 당부했다.

공격자는 특정 ‘mp3 파일 변환 사이트’의 광고 지면에 정상으로 위장한 악성 광고(이미지 참조)를 해당 사이트에 노출시켰다. 이는 ‘멀버타이징(Malvertising)’ 수법으로 공격자가 악성코드를 유포하기 위한 수단으로 자주 사용하는 방법이다. 공격자는 미리 제작해 놓은 위장 광고 서버에서 악성 콘텐츠를 전송하는데, 해당 서버의 도메인이 실제 광고 서버와 유사해 정상으로 착각하기 쉽다. 멀버타이징은 악성코드(Malware)와 광고(Advertising)의 합성어로, 온라인 광고를 변조해 악성코드를 유포하는 기법이다.

   
 
사용자가 파일 변환을 위해 해당 사이트에 접속한 후 악성 광고를 클릭하면 광고 팝업창이 뜬다. 이 때 보안이 취약한 PC의 경우, ‘드라이브 바이 다운로드(Drive-by-Download)’ 방식으로 광고를 클릭한 것 만으로도 순식간에 랜섬웨어에 감염된다. 드라이브 바이 다운로드는 SW취약점 보안 패치가 되지 않은 PC에서 공격자가 미리 제작/해킹한 웹사이트를 방문하면 자동으로 악성코드에 감염되는 방식이다.

랜섬웨어 감염 이후, 사용자 PC 내 주요 파일(문서, 이미지 파일 등)들이 암호화 되고, 복호화에 대한 대가를 안내하는 문구가 뜬다.

   
▲ 케르베르 랜섬웨어 감염 화면

현재 ‘V3 제품군’과 ‘안티 랜섬웨어 툴’에서 해당 랜섬웨어를 진단 및 치료하고 있다.

피해를 예방하기 위해 PC 사용자는 OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용, 백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.

안랩 시큐리티대응센터(ASEC) 한창규 실장은 “이번 사례의 경우, 해외 사이트이지만 국내 사용자도 많이 이용하고 있어 더욱 주의가 필요하다”며 “사용자가 자주 찾거나 보안이 취약한 사이트 등에 삽입된 온라인 광고는 공격자의 타겟이 될 확률이 높아 클릭 하기 전 주의하는 습관이 필요하다”고 말했다.

최인훈 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
가장 많이 본 기사
1
제이준코스메틱, 中 티몰〮타오바오에서 마스크팩 대세 입증
2
산업이 원하는 저장장치를 ‘적재적소’에... 씨게이트 엔터프라이즈 라인업
3
알래스카랩, 기존 칼로리보다 3배 줄인 ‘저칼로리 아이스크림’ 출시
4
갤럭시코리아, GTX 1060 개간지 6GB 구매 시 블루투스 스피커 증정 프로모션 진행
5
구글플레이, ‘2017 올해를 빛낸 앱·게임’ 시상식 개최
6
포인투랩, 두번째 크롬북 국내 출시... 쿼드코어 CPU와 14인치 터치스크린 지원
7
트립닷컴, 12월 12일 단 하루만 전 세계 호텔 12% 추가 할인
8
소프트웨어 정의 서버 공급업체 타이달스케일, 한국에 첫 해외지사 설립
9
셔터스톡, 서울디자인페스티벌 참가... 국내 디자이너와 소통 강화 나서
10
올해 해외직구족이 찾은 3대 브랜드는 ‘LG전자, 다이슨, 샤오미’
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울특별시 영등포구 영신로34길 10 영남빌딩 5층 504호  |  대표전화 : 070-7527-0410
등록번호 : 서울특별시 자00408  |  등록년월일 : 2013년 4월 15일
발행인 : (주)이노엠앤엠 이준문  |  편집인 : 이준문  |  청소년보호책임자 : 이준문
Copyright © 2013 뉴스탭. All rights reserved. mail to news@newstap.co.kr