안랩 “코로나19로 집에서 영화 즐기려는 사용자 타깃 악성코드 주의하라”
안랩 “코로나19로 집에서 영화 즐기려는 사용자 타깃 악성코드 주의하라”
  • 이광재 기자
  • 승인 2020.03.02 10:36
  • 댓글 0
이 기사를 공유합니다

공격자 영화 다운로드용 웹페이지에 악성 광고 게시

안랩이 최근 불법 영화 다운로드 사이트에서 ‘매그니베르(Magniber)’ 랜섬웨어를 유포하는 사례를 발견해 사용자의 주의를 당부했다.

안랩에 따르면 공격자는 멀버타이징(Malvertising: 악성코드(Malware)와 광고(Advertising)의 합성어로 정상적인 광고 서비스 네트워크를 악용해 악성코드를 유포하고 감염시키는 방법) 기법을 사용해 해당 랜섬웨어를 유포했다.

이에 대해 안랩은 ‘코로나19’ 확산으로 집에 머물며 영화를 즐기려는 사용자를 노린 것으로 추정된다고 밝혔다.

악성광고 포함 페이지와 연결된 영화 불법 다운로드 사이트 (제공=안랩)
악성광고 포함 페이지와 연결된 영화 불법 다운로드 사이트 (제공=안랩)

공격과정을 살펴보면 먼저 사용자가 특정 영화 불법다운로드 사이트에 접속해 영화를 고른 뒤 ‘영화 다운로드’ 버튼을 클릭하면 영화 다운로드용 웹페이지로 이동한다. 공격자는 이 다운로드용 웹페이지에 악성 광고를 게시했다.

악성 광고가 게시된 페이지에서는 사용자가 별다른 행위를 하지 않아도 자동으로 ‘매그니튜드(magnitude) 익스플로잇 킷(악성코드 유포 도구)’이 포함된 페이지로 또 한번 이동하게 된다.

이후 ‘매그니튜드(magnitude) 익스플로잇 킷’은 취약점 실행 스크립트가 포함된 웹페이지를 사용자 IE(Internet Explorer)에서 실행해보는 방식으로 취약점 여부를 확인한다. 보안 패치가 적용 안된 IE를 사용하는 경우 PC는 ‘매그니베르(Magniber) 랜섬웨어’에 감염된다.

안랩은 현재 V3 제품군으로 해당 악성코드 및 악성 광고가 포함된 페이지를 차단하고 있다며 이와 같은 피해를 방지하기 위해 정품 콘텐츠 이용, OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등)·응용프로그램(어도비, 자바 등)·오피스 SW등 프로그램의 최신 보안 패치 적용, 최신 버전 백신 사용, 중요한 데이터는 별도의 보관 장치에 백업 등 기본적인 보안 수칙을 지키는 것이 중요하다고 강조했다.

안랩 분석팀 오민택 연구원은 “코로나19 확산으로 집에 머무는 시간이 증가하는 만큼 온라인으로 영화를 시청하려는 사용자를 노린 공격이 증가할 수 있다”며 “영화 등 콘텐츠는 반드시 정식경로로만 이용하고 주기적인 인터넷 브라우저 보안 패치로 혹시 모를 감염에 대비하는 자세가 필요하다”고 말했다.[파이낸셜신문=이광재 기자 ]


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 마포구 합정동 386-12 금성빌딩 2층
  • 대표전화 : 02-333-0807
  • 팩스 : 02-333-0817
  • 법인명 : (주)파이낸셜신문
  • 제호 : 파이낸셜신문
  • 주간신문   
  • 등록번호 : 서울 다 08228
  • 등록일자 : 2009-4-10
  • 발행일자 : 2009-4-10
  • 간별 : 주간  
  • /  인터넷신문
  •   등록번호 : 서울 아 00825
  • 등록일자 : 2009-03-25
  • 발행일자 : 2009-03-25
  • 간별 : 인터넷신문
  • 발행 · 편집인 : 박광원
  • 편집국장 : 임권택
  • 전략기획마케팅 국장 : 심용섭
  • 청소년보호책임자 : 임권택
  • Email : news@efnews.co.kr
  • 편집위원 : 신성대
  • 파이낸셜신문 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 파이낸셜신문. All rights reserved.
인터넷신문위원회 ND소프트