이데일리

  • 뉴스레터 신청
  • FAMILY SITE



온라인 광고 악용한 '케르베르 랜섬웨어' 주의

입력시간 | 2017.08.11 10:31 | 이유미 기자  miyah31@edaily.co.kr

기자의 다른 기사보기

[이데일리 이유미 기자] 안랩(053800)은 유튜브 콘텐츠 파일 변환 사이트에 게재된 온라인 광고를 랜섬웨어 유포 경로로 악용한 사례가 발견돼 11일 사용자 주의를 당부했다.

공격자는 특정 ‘mp3 파일 변환 사이트’의 광고 지면에 정상으로 위장한 악성 광고를 해당 사이트에 노출시켰다. 이는 ‘멀버타이징(Malvertising)’ 수법으로 공격자가 악성코드를 유포하기 위한 수단으로 자주 사용하는 방법이다. 공격자는 미리 제작해 놓은 위장 광고 서버에서 악성 콘텐츠를 전송하는데, 해당 서버의 도메인이 실제 광고 서버와 유사해 정상으로 착각하기 쉽다.

사용자가 파일 변환을 위해 해당 사이트에 접속한 후 악성 광고를 클릭하면 광고 팝업창이 뜬다. 이 때 보안이 취약한 PC의 경우, ‘드라이브 바이 다운로드’ 방식으로 광고를 클릭한 것 만으로도 순식간에 랜섬웨어에 감염된다.

랜섬웨어 감염 이후, 사용자 PC 내 주요 파일(문서, 이미지 파일 등)들이 암호화 되고, 복호화에 대한 대가를 안내하는 문구가 뜬다.

현재 ‘V3 제품군’과 ‘안티 랜섬웨어 툴’에서 해당 랜섬웨어를 진단 및 치료하고 있다.

피해를 예방하기 위해 PC 사용자는 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.

한창규 안랩 시큐리티대응센터(ASEC) 실장은 “이번 사례의 경우, 해외 사이트이지만 국내 사용자도 많이 이용하고 있어 더욱 주의가 필요하다”며 “사용자가 자주 찾거나 보안이 취약한 사이트 등에 삽입된 온라인 광고는 공격자의 타겟이 될 확률이 높아 클릭 하기 전 주의하는 습관이 필요하다”고 말했다.

온라인 광고 악용한 `케르베르 랜섬웨어` 주의
XML:Y

독자의견

오픈 로그인계정을 선택해 로그인 해 주세요.
이데일리 계정 또는 소셜 계정으로 로그인하시면
의견을 작성하실 수 있습니다.

  • 이데일리
  • 네이버
  • 페이스북
  • 트위터
  • 구글
  • 카카오스토리
닫기

신고사유

신고하기취소하기

* 허위 신고일 경우 신고자의 서비스 활동이 제한될 수 있으니 유의하시어 신중하게 신고해 주세요.


이시각 주요뉴스

뉴스 카테고리별 이동




    주요 뉴스



















    INSIDE MOBILE - 이데일리 모바일 서비스 앱

    • 이데일리
      실시간 뉴스와
      속보를 어디서나
    • 이데일리MVP
      금융정보 단말기의
      모바일 서비스
    • MP 트래블러
      차세대 모바일
      트레이딩 시스템
    • 스타in
      연예·스포츠 랭킹 매거진
    • 전문가방송
      증권 전문가방송을
      스마트폰으로

    INSIDE FOCUS - 이데일리 사업배너