[디지털투데이 정유림 기자] 안랩(대표 강석균)은 온라인 개학을 맞아 원격수업 관련 파일 다운로드로 위장한 피싱 사이트에서 블루크랩(BlueCrab) 랜섬웨어를 유포하는 사례를 발견해 이용자의 주의를 당부했다.
23일 안랩에 따르면 공격자는 보안이 취약한 웹서버를 해킹해 자신이 만든 원격수업 관련 프로그램 및 파일 다운로드 위장 피싱 웹 페이지를 업로드했다. 이후 이용자가 원격 수업에 필요한 프로그램이나 파일을 찾기 위해 ‘구글 클래스룸(원격 수업 프로그램)’, ‘웹캠 드라이버(웹캠 동작 프로그램)’, ‘OO교육 교과서’, ‘OO오피스 교육기관용’, ‘OO폰트’ 등 검색어를 입력하면 검색 사이트 결과에 해당 피싱 사이트가 노출되도록 유도했다.
이용자가 피싱 사이트에 접속하면 파일 다운로드 링크를 사칭한 콘텐츠가 나타난다. 이때 이용자가 무심코 내려받은 압축파일을 실행하면 블루크랩 랜섬웨어에 감염된다는 것. 현재 안랩 V3 제품군은 해당 랜섬웨어를 진단 및 차단하고 있다.
안랩은 이같은 피해를 예방하기 위해선 수업 관련 파일 다운로드 시 반드시 공식 사이트를 이용하고 OS 및 인터넷 브라우저, 응용프로그램, 오피스 소프트웨어(SW) 등 프로그램을 최신 버전으로 유지하고 보안 패치를 적용할 것을 권고했다.
아울러 백신 프로그램도 최신 버전으로 유지하고 주기적으로 검사해야 하며 중요 데이터는 별도 보관 장치에 백업하는 등 보안 수칙을 준수해야 한다고 조언했다.
SNS 기사보내기
관련기사
- 안랩, 온라인 카페 유포 ‘연예인 음란영상 위장 피싱’ 주의
- 안랩, 장애 아동 위한 임직원 기부금 온라인으로 전달
- 안랩, ‘상여금 발급 청구서’ 위장 악성 파일 주의 당부
- 강석균 안랩 대표 취임... "창립 25주년 새 도약 나선다"
- 코로나發 금융사기 확산 '비상'...두달 간 사기계좌만 6000건 적발
- 13일부터 등교 재개...코로나 재유행하면 원격수업 전환
- "최신 아이폰도 다 뚫는다" iOS용 탈옥 툴 다시 등장
- 안랩, 부동산 투자 문서로 위장한 악성코드 주의보
- 안랩 "논문심사·학술대회 시즌 노린 악성코드 주의"
- 안랩 "긴급재난지원금 사칭 스미싱 발견…조심해야"
- [디지털피디아] 랜섬웨어(Ransomware)