동영상 플레이어 'jwplayer' 다운로드로 속여 PC 감염시키는 블루크랩 랜섬웨어 유포
동영상 플레이어 'jwplayer' 다운로드로 속여 PC 감염시키는 블루크랩 랜섬웨어 유포
  • 석대건 기자
  • 승인 2019.09.20 17:15
  • 댓글 0
이 기사를 공유합니다

[디지털투데이 석대건 기자] 실제로 판매 중인 동영상 플레이어 다운로드처럼 위장한 ‘블루크랩(BlueCrab)’ 랜섬웨어가 유포되고 있다.

20일 안랩(대표 권치중)은 한글로 제작한 피싱 페이지를 이용해 동영상 플레이어 프로그램로 위장한 자바스크립트 파일 형태(.js)의 ‘블루크랩 랜섬웨어’ 유포 사례를 발견됐다고 밝혔다.

공격자는 한글로 제작한 피싱 페이지로 사용자를 유인해, 해외에서 상용 판매 중인 유명 동영상 플레이어 프로그램 다운로드처럼 꾸며 랜섬웨어를 유포한다. 만약 사용자가 무심코 해당 피싱 페이지에서 파일을 다운로드하면 정상 파일 대신 자바스크립트 파일(.js) 형태의 랜섬웨어 파일이 다운로드된다. 

다운로드로 위장한 블루크랩 랜섬웨어 유포 사이트 (사진=안랩)

이때 사용자가 자바스크립트 파일(.js)을 실행하면 블루크랩 랜섬웨어에 감염된다. 이후 블루크랩 랜섬웨어는 사용자PC내 파일을 암호화(확장자는 무작위 문자로 변경)하고, 복호화 대가로 암호화폐 등 금전을 요구한다.

오민택 안랩 분석팀 연구원은 “블루크랩 랜섬웨어 공격자가 한글 피싱페이지를 제작한 것으로 보아 국내 사용자를 노린 것으로 추정된다”며 “피해방지를 위해서 중요 파일을 수시로 백업하고 필수 보안 수칙을 평소 지키는 것이 필요하다”고 말했다.

현재 안랩 V3 제품군은 해당 랜섬웨어를 진단하고 차단 중이며, 피해를 막기 위해 ▲의심되는 웹사이트 방문 자제 ▲정품인증 SW 및 콘텐츠 다운로드 ▲출처 불분명 메일 첨부파일 실행 자제 ▲OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치 적용 ▲백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙 실행이 필요하다고 전했다.

네이버 뉴스 스탠드에서 디지털투데이를 만나보세요.
디지털투데이 뉴스스탠드 바로가기 - MY 뉴스 설정
관련기사

  • 서울시 강남구 역삼로25길 46, 3층(역삼동) (주)디지털투데이
  • 대표전화 : (02)786-1104
  • 팩스 : (02)6280-1104
  • 청소년보호책임자 : 김효정
  • 제호 : 디지털투데이 (DigitalToday)
  • 등록번호 : 서울 아 00926
  • 등록일 : 2009-08-03
  • 발행일 : 2007-05-09
  • 발행인 : 김철균
  • 편집인 : 장윤옥
  • 편집국장 : 한민옥
  • 디지털투데이 (DigitalToday) 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2020 디지털투데이 (DigitalToday). All rights reserved. mail to d-today@d-today.co.kr
ND소프트
인터넷신문위원회