[컨슈머치 = 박지현 기자] 안랩(대표 권치중)은 최근 온라인 광고를 악용해 ‘크라켄크립토(KrakenCryptor) 랜섬웨어’의 1.6 버전이 유포되고 있어 사용자 주의가 필요하다고 밝혔다.
공격자는 멀버타이징 기법으로 해당 랜섬웨어를 유포했다.
멀버타이징은 악성코드(Malware)와 광고(Advertising)의 합성어로, 정상적인 광고 서비스 네트워크를 악용해 악성코드를 유포 및 감염시키는 방법을 말한다.
먼저 공격자가 무료게임, 토렌트, 포르노 관련 사이트 등 다양한 웹사이트에 악성 광고를 올린 뒤 사용자가 해당 악성 광고가 포함된 웹사이트에 접속하면 악성코드 제작 및 유포 도구인 ‘폴아웃 익스플로잇 킷’으로 사용자의 접속 환경을 분석한다.
만약 감염 가능한 조건일 경우 랜섬웨어가 설치되는 페이지로 이동해(리디렉션)해 감염된다.
감염되면 사용자 파일 암호화와 동시에 특정 파일 삭제 프로그램을 함께 다운로드해 드라이브 내 남아있는 원본 파일 흔적까지 완전히 삭제한다. 이는 윈도우 백업 파일 등을 이용해 원본 파일을 복구하려는 시도를 방해하기 위한 것이다.
이 같은 랜섬웨어 감염을 방지하기 위해서는 ▲안정성이 확인되지 않은 웹사이트 방문 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 보안 패치 적용 ▲최신 버전 백신 사용 ▲중요한 데이터는 별도의 보관 장치에 백업 등 기본적인 보안 수칙을 지키는 것이 중요하다.
안랩 ASEC대응팀 박태환 팀장은 “크라켄 랜섬웨어는 지속적으로 유포되고 있는 랜섬웨어다”라며 “이는 공격자가 해당 랜섬웨어로 수익을 내고 있다는 의미다. 따라서 앞으로 다양한 방법으로 유포될 가능성이 높아 사용자의 주의가 필요하다”고 말했다.
- 오뚜기, 2018년 하반기 신입사원 공개채용 시작
- 효성 임직원, 장애 아동·청소년 1박 2일 동반여행
- 파스퇴르 '아이생각' 유기농 쌀과자 3종 출시…라인업 확대
- 산업은행, '사랑의 트레킹' 행사 실시
- 하나카드, 해외 항공권 판매 사업 진출
- 경남제약 새 주인 찾았다…경영정상화 청신호?
- [르포] 서울강서 베이비페어 "육아는 더이상 엄마의 전유물이 아니다"
- 저축성보험 가입 전 '이것' 확인하세요
- 넥슨, 신규 해양 어드벤처 게임 '데이브' 내셔널지오그래픽 협업 개발
- '공정위 사칭' 악성코드 유포 메일 주의
- '긴급 생활비 지원' 사칭 스미싱 주의
- 국세청 '전자세금계산서' 사칭 악성 메일 주의보
- 삼성SDS '원격근무' 확산 속 4대 보안 위협 선정
- 어도비, 韓 소비자 뒷전…구독 해지시 미국에 직접, 영어로
- 악성코드 1회 이용 후 매달 요금 청구…업체 "1년 의무 사용"