• 전체검색

  • 31.0
    원주 구름많음

안랩, 온라인 광고를 악용해 유포되는 ‘케르베르 랜섬웨어’ 주의 당부

김나성기자 입력 2017-08-12 00:13:14 글자크게하기글자작게하기[이전기사보기] [단독]지하철 5호선 방화행 열차 고장…귀갓길 시민들 불편[다음기사보기]한국소비자원, 10개 스포츠 브랜드 운동화 총 13개 성능시험·평가 프린터하기

  • 이 글을 트위터로 보내기
  • 이 글을 페이스북으로 보내기
  • 이 글을 미투데이로 보내기
  • 이 글을 요즘으로 보내기
  • 네이트온 쪽지보내기
  • 이 글을 구글로 북마크하기
  • 이 글을 네이버로 북마크하기

안랩이 온라인 광고를 악용해 유포되는 케르베르 랜섬웨어에 대해 주의를 당부했다.

음악, 영상 등 유튜브 콘텐츠를 파일로 다운로드 하면서 무심코 본 광고 때문에 랜섬웨어에 감염될 수도 있어 주의해야 한다.

안랩(대표 권치중)은 유튜브(youtube) 콘텐츠 파일 변환 사이트에 게재된 온라인 광고를 랜섬웨어 유포 경로로 악용한 사례가 발견되어 사용자 주의를 당부했다.

공격자는 특정 ‘mp3 파일 변환 사이트’의 광고 지면에 정상으로 위장한 악성 광고를 해당 사이트에 노출시켰다.

이는 ‘멀버타이징[Malvertising:악성코드(Malware)와 광고(Advertising)의 합성어로, 온라인 광고를 변조해 악성코드를 유포하는 기법]’ 수법으로 공격자가 악성코드를 유포하기 위한 수단으로 자주 사용하는 방법이다.

공격자는 미리 제작해 놓은 위장 광고 서버에서 악성 콘텐츠를 전송하는데 해당 서버의 도메인이 실제 광고 서버와 유사해 정상으로 착각하기 쉽다.

사용자가 파일 변환을 위해 해당 사이트에 접속한 후 악성 광고를 클릭하면 광고 팝업창이 뜬다.

이 때 보안이 취약한 PC의 경우 ‘드라이브 바이 다운로드(Drive-by-Download: SW취약점 보안 패치가 되지 않은 PC에서 공격자가 미리 제작/해킹한 웹사이트를 방문하면 자동으로 악성코드에 감염되는 방식)’ 방식으로 광고를 클릭한 것 만으로도 순식간에 랜섬웨어에 감염된다.

랜섬웨어 감염 이후 사용자 PC 내 주요 파일(문서, 이미지 파일 등)들이 암호화 되고 복호화에 대한 대가를 안내하는 문구가 뜬다.

현재 ‘V3 제품군’과 ‘안티 랜섬웨어 툴’에서 해당 랜섬웨어를 진단 및 치료하고 있다.

피해를 예방하기 위해 PC 사용자는 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.

안랩 시큐리티대응센터(ASEC) 한창규 실장은 “이번 사례의 경우, 해외 사이트이지만 국내 사용자도 많이 이용하고 있어 더욱 주의가 필요하다”며, “사용자가 자주 찾거나 보안이 취약한 사이트 등에 삽입된 온라인 광고는 공격자의 타겟이 될 확률이 높아 클릭 하기 전 주의하는 습관이 필요하다”고 말했다.

Copyright ⓒ 메디컬월드뉴스, 무단 전재 및 재배포 금지

글자크게하기글자작게하기[이전기사보기] [단독]지하철 5호선 방화행 열차 고장…귀갓길 시민들 불편[다음기사보기]한국소비자원, 10개 스포츠 브랜드 운동화 총 13개 성능시험·평가프린터하기
주소 복사하기 : http://bit.ly/2uxhPuy
  • 이 글을 트위터로 보내기
  • 이 글을 페이스북으로 보내기
  • 이 글을 미투데이로 보내기
  • 이 글을 요즘으로 보내기
  • 네이트온 쪽지보내기
  • 이 글을 구글로 북마크하기
  • 이 글을 네이버로 북마크하기

의약품정보 검색

도시바메디컬
대한임상노인의학회
대한간학회
한국임상암학회
일산병원
센트럴메디컬서비스(주)
분당제생병원
대한의사협회
대한소화기내시경학회
대구가톨릭대학교병원
한국화이자제약
세브란스병원
서울대학교병원

건국대병원
국립암센터
삼육서울병원
분당서울대병원
대한영상의학회
한림대

회사소개 I 개인보호정책 I 이용약관 I 광고/제휴 I 자료실 I 문의하기 I 기사제보

(주)메디컬월드뉴스 의 모든 컨텐츠는 저작권법 보호를 받으며, 무단복제 및 복사 배포를 금합니다
상호명:(주)메디컬월드뉴스 | 사업자번호:107-87-91614 | 등록번호 : 서울. 아02428 | 등록일자(발행일) : 2013.01.16
제호 : MEDICALWORLDNEWS | 발행인:김영미 | 편집인:김영신 | 청소년보호책임자 김영신
주소: 서울시 영등포구 국회대로 72길 4 아이비피아빌딩 5층 메디컬월드뉴스
기사문의/제보: TEL. 02-761-8801, 070-4277-0717 | FAX. 02)761-9046
E-mail : medicalkorea1@daum.net, newsmedical@daum.net
Copyright (c) medicalworldnews. All rights reserved.