최종편집 : 2017.8.18 금 18:40
아이티비즈
> 뉴스 > 보안
안랩, 온라인 광고 악용해 유포되는 ‘케르베르 랜섬웨어’ 주의 당부유튜브 콘텐츠 mp3 파일로 변환해 주는 사이트 內 악성 광고 클릭 시 랜섬웨어 감염
김문구 기자  |  mgkim@it-b.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2017.08.11  11:04:08
트위터 페이스북 미투데이 요즘 네이버 구글 msn

[아이티비즈] 음악, 영상 등 유튜브 콘텐츠를 파일로 다운로드 하면서 무심코 본 광고 때문에 랜섬웨어에 감염될 수도 있어 주의해야 한다.

안랩(대표 권치중)은 유튜브 콘텐츠 파일 변환 사이트에 게재된 온라인 광고를 랜섬웨어 유포 경로로 악용한 사례가 발견되어 사용자 주의를 당부했다.

▲ 사이트 내 악성 광고

공격자는 특정 ‘mp3 파일 변환 사이트’의 광고 지면에 정상으로 위장한 악성 광고를 해당 사이트에 노출시켰다. 이는 ‘멀버타이징(Malvertising)’ 수법으로 공격자가 악성코드를 유포하기 위한 수단으로 자주 사용하는 방법이다. 공격자는 미리 제작해 놓은 위장 광고 서버에서 악성 콘텐츠를 전송하는데, 해당 서버의 도메인이 실제 광고 서버와 유사해 정상으로 착각하기 쉽다.

사용자가 파일 변환을 위해 해당 사이트에 접속한 후 악성 광고를 클릭하면 광고 팝업창이 뜬다. 이 때 보안이 취약한 PC의 경우, ‘드라이브 바이 다운로드(Drive-by-Download)*’ 방식으로 광고를 클릭한 것 만으로도 순식간에 랜섬웨어에 감염된다.

랜섬웨어 감염 이후, 사용자 PC 내 주요 파일(문서, 이미지 파일 등)들이 암호화 되고, 복호화에 대한 대가를 안내하는 문구가 뜬다.

▲ 케르베르 랜섬웨어 감염 화면

현재 ‘V3 제품군’과 ‘안티 랜섬웨어 툴’에서 해당 랜섬웨어를 진단 및 치료하고 있다. 피해를 예방하기 위해 PC 사용자는 ▲운영체제(OS) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.

안랩 시큐리티대응센터(ASEC) 한창규 실장은 “이번 사례의 경우, 해외 사이트이지만 국내 사용자도 많이 이용하고 있어 더욱 주의가 필요하다”며 “사용자가 자주 찾거나 보안이 취약한 사이트 등에 삽입된 온라인 광고는 공격자의 타겟이 될 확률이 높아 클릭 하기 전 주의하는 습관이 필요하다”고 말했다.

김문구 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
최근인기기사
1
김혁건, 자신의 히트곡 ‘돈 크라이’ 부른 김경현 용서해
2
현대페이-엘라스틱-더블체인, 핀테크·블록체인 사업 협력
3
SK텔레콤, 초소형 양자난수생성 칩 개발…"슈퍼컴도 해킹 어렵다"
4
TQMS, 창립 13주년…“국내 최고 CMMI 전문기업으로 자리매김”
5
알에스오토메이션 "지능형 로봇모션 제어 솔루션으로 글로벌 톱5 목표"
6
[전문가컬럼] "랜섬웨어 가장한 데이터 파괴 멀웨어 공격 대비해야"
7
[새책] '52주 여행, 사계절 빛나는 전라도 217' 출간
8
KT-부산시교육청, IoT로 미세먼지 안전스쿨 만든다
9
KT, ‘5대 플랫폼’ 육성에 중소·벤처기업 동참…상생경영 강화
10
안랩, 휴가철 유용한 보안수칙 발표
하이라이트
베스트 리뷰

델, ‘래티튜드 7000’ 시리즈 2종 출시

델, ‘래티튜드 7000’ 시리즈 2종 출시
[아이티비즈] 델이 17일 업무용 노트북 ‘래티튜드(Latitude)’의...

한국CA, 마이크로서비스에 최적화된 API 관리 새제품 발표

한국CA, 마이크로서비스에 최적화된 API 관리 새제품 발표
[아이티비즈] 한국CA테크놀로지스는 마이크로서비스(Microservice...

로지텍, 올인원 컨퍼런스 카메라 ‘밋업’ 출시…소규모 회의실에 최적화

로지텍, 올인원 컨퍼런스 카메라 ‘밋업’ 출시…소규모 회의실에 최적화
[아이티비즈] 로지텍코리아(대표 정철교)는 9일 소규모 회의실(Huddl...
신문사소개기사제보광고문의불편신고개인정보취급방침이메일무단수집거부청소년보호정책
회사명 : 아이티비즈랩  |  등록번호 : 서울, 아02297  |  등록일자 : 2012년 10월 18일  |  제호 : 아이티비즈  |  발행인·편집인 : 박미숙
주소 : 서울시 성북구 북악산로1길 21, 102호  |  발행일자 : 2012년 10월 18일  |  대표전화 02-919-8363  |  청소년보호책임자 : 김건우
Copyright © 2013 아이티비즈. All rights reserved. mail to news@it-b.co.kr