[디지털투데이 석대건 기자] 안랩(대표 권치중)은 최근 웹사이트의 광고를 이용해 유포되는 ‘선(Seon) 랜섬웨어’를 발견해 사용자 주의를 당부했다.
이번 랜섬웨어 감염사례는 국내의 특정 뉴스 사이트의 광고에서 발견되어, 공격자가 국내 사용자를 타깃으로 삼은 것으로 추정된다.
‘선 랜섬웨어’에 감염되면 사용자 파일이 암호화되며 파일 확장자가 .FIXT로 바뀐다. 암호화 이후에는 YOUR_FILES_ARE_ENCRYPTED.TXT라는 이름의 랜섬노트가 뜨고, 비트코인 등 암호화폐를 요구한다.
공격 방식 공격자는 먼저 특정 웹사이트의 광고서버 취약점을 악용해 관리자 권한을 획득한 뒤, 사이트 내 광고에 악성 스크립트를 삽입했다.
만약 사용자가 해당 웹사이트에 접속하면 광고에 삽입된 악성 스크립트가 자동으로 동작해, 악성코드 유포 도구인 ‘그린플래시 선다운 익스플로잇 킷’이 실행된다. ‘그린플래시 선다운 익스플로잇 킷’은 사용자 PC의 ‘어도비 플래시 플레이어’의 버전을 체크해 구 버전의 취약점이 확인되면 이를 악용해 랜섬웨어를 감염시킨다.
박태환 안랩 ASEC대응팀 팀장은 “이번 랜섬웨어는 향후 이력서나 정상 설치 파일로 위장하는 등 다양한 방법으로 계속 유포될 수 있어 사용자의 주의가 필요하다”고 말했다.
SNS 기사보내기
관련기사
- 노동부 사칭한 악성 이메일 급속 확산 중…악성코드 첨부돼 주의 요망
- 무턱대고 설치는 금물! 프리웨어 위장한 랜섬웨어 확산 中
- 플래시 플레이어 업데이트로 위장한 채굴 악성코드 유포中
- 벌써 13월의 월급?…연말 정산 관련 악성 메일 유포中
- "악성코드까지 쇼핑?"...구매 확인 인보이스로 위장한 악성 메일 유포 中
- 패키지형 악성코드? ‘비다르’ 악성코드, 정보 탈취하면서 랜섬웨어까지 유포
- 해커는 설날에도 찾아온다...안랩, 설 연휴 기간 '보안수칙’ 발표
- 안랩, 2018년 결산…매출 영업익 당기순익 모두 증가
- 안랩, SOAR 개념 도입한 ‘세피니티 에어’ 출시
- PC 파일 인질 만들고 개인정보 탈취하는 '스톱 랜섬웨어' 유포 中
- 진화하는 해킹…안랩, “2019년 1분기 신규 랜섬웨어 48% 증가해"
- 안랩, 차세대방화벽 ‘트러스가드’ 기능 강화하고 중소기업 솔루션 선보여
- 안랩, ‘2019년 상반기 코스닥 글로벌 IR 컨퍼런스’ 참가