영화 불법 다운 사이트서 랜섬웨어 유포..접속만 해도 감염

박지혜 | 기사승인 2020/03/03 [14:28]

영화 불법 다운 사이트서 랜섬웨어 유포..접속만 해도 감염

박지혜 | 입력 : 2020/03/03 [14:28]



[씨네리와인드|박지혜 기자안랩은 최근 불법 영화 다운로드 사이트에서 ‘매그니베르(Magniber)’ 랜섬웨어를 유포하는 사례를 발견 해 사용자의 주의를 당부했다.

 

공격자는 정상 광고 서비스 네트워크를 악용해 악성코드를 유포하고 감염시키는 '멀버타이징' 기법을 사용해 해당 랜섬웨어를 유포했다. 이에 대해 안랩은 코로나19 확산으로 집에 머물며 영화를 즐기려는 사용자를 노린 것으로 추정했다.

 

공격 과정을 살펴보면, 먼저 사용자가 특정 사이트에 접속해 영화를 고른 뒤 ‘영화 다운로드’ 버튼을 클릭하면 영화 다운로드용 웹페이지로 이동하게 된다. 공격자는 이 다운로드용 웹페이지에 악성 광고를 게시했다. 악성 광고가 게시된 페이지에서는 사용자가 별다른 행위를 하지 않아도 자동으로 악성코드 유포 도구인 ‘매그니튜드 익스플로잇 킷’이 포함된 페이지로 또 한번 이동하게 된다.

 

매그니튜드 익스플로잇 킷은 취약점 실행 스크립트가 포함된 웹페이지를 사용자의 인터넷 익스플로러(IE)에서 실행해보는 방식으로 취약점 유무를 확인한다. 보안 패치가 적용 안된 IE를 사용하는 경우 PC는 매그니베르에 감염된다.

 

안랩은 이같은 피해를 방지하기 위해 ▲정품 콘텐츠 이용 ▲운영체제와 인터넷 브라우저, 응용프로그램, 오피스 소프트웨어 등 프로그램의 최신 보안 패치 적용 ▲최신 버전 백신 사용 ▲중요 데이터는 별도의 보관 장치에 백업 등 기본적인 보안 수칙을 지키는 것이 중요하다고 강조했다.

 

오민택 안랩 분석팀 연구원은 “코로나19 확산으로 집에 머무는 시간이 증가하는 만큼 온라인으로 영화를 시청하려는 사용자를 노린 공격이 증가할 수 있다”며 “영화 등 콘텐츠는 반드시 정식 경로로만 이용하고, 주기적인 인터넷 브라우저 보안 패치로 혹시 모를 감염에 대비하는 자세가 필요하다”고 말했다.

 

현재 안랩 V3 제품군은 해당 악성코드 및 악성 광고가 포함된 페이지를 차단하고 있다.

 

 

박지혜 기자| myplanet70@cinerewind.com

보도자료 및 제보cinerewind@cinerewind.com

씨네리와인드 온라인이슈팀
myplanet70@cinerewind.com
※ 정당·후보자에 대한 지지 또는 반대의 글을 게시하고자 할 경우에는 실명인증 후 등록하셔야 합니다.
실명확인 된 게시물은 실명인증확인 여부가 표시되며, 실명확인 되지 않은 정당·후보자에 대한 지지 또는 반대 게시물은 선관위의 요청 또는 관리자의 판단에 의해 임의로 삭제될 수 있습니다.
※ 본 실명확인 서비스는 선거운동기간(2020.04.02~2020.04.14) 동안에만 제공됩니다.
  • 실명인증
  • ※ 일반 의견은 실명인증을 하지 않아도 됩니다.
  • 도배방지 이미지
  • ※ 이 댓글에 대한 법적 책임은 작성자에게 귀속됩니다.