암호화폐 요구 '선 랜섬웨어' 주의보…웹 광고로 유포

입력 2018-11-30 10:48   수정 2018-11-30 10:53

암호화폐 요구 '선 랜섬웨어' 주의보…웹 광고로 유포


(서울=연합뉴스) 최현석 기자 = 최근 웹사이트의 광고를 이용해 유포되는 '선(Seon) 랜섬웨어'가 발견돼 주의가 요구된다.
30일 보안업체 안랩[053800]에 따르면 공격자는 특정 웹사이트 광고 서버의 취약점을 악용해 관리자 권한을 획득한 뒤 사이트 내 광고에 악성 스크립트를 삽입한다.
사용자가 해당 웹사이트에 접속하면 광고에 삽입된 악성 스크립트가 자동으로 동작해 악성코드 유포 도구인 '그린플래시 선다운 익스플로잇 킷'이 실행된다. 이 도구는 사용자 PC의 '어도비 플래시 플레이어' 구버전의 취약점을 악용해 랜섬웨어를 감염시킨다.

선 랜섬웨어에 감염되면 사용자 파일이 암호화되며 파일 확장자가 '.FIXT'로 바뀐다. 암호화 이후에는 YOUR_FILES_ARE_ENCRYPTED.TXT라는 이름의 랜섬노트가 뜨고, 비트코인 등 암호화폐를 요구한다.
이러한 랜섬웨어 피해를 줄이기 위해서는 안정성이 확인되지 않은 웹사이트 방문을 자제하고 운영체제(OS)와 인터넷 브라우저, 응용프로그램, 오피스 소프트웨어 등에 최신 보안 패치를 적용해야 한다. 또, 최신 버전 백신을 사용하고 중요한 데이터는 별도의 보관 장치에 백업하는 등 기본적인 보안 수칙을 준수해야 한다.
안랩은 이번 랜섬웨어 감염사례가 국내 특정 뉴스 사이트의 광고에서 발견된 점으로 미뤄 공격자가 국내 사용자를 대상으로 삼은 것으로 추정했다.
harrison@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!