아이뉴스24 뉴스
아이뉴스24 홈 오피니언 프리미엄 엠톡 콘퍼런스
연예.스포츠 포토.TV 게임 스페셜
뉴스 홈 IT정책 컴퓨팅 통신미디어 과학 글로벌 디지털기기 기업 자동차 금융 유통 경제일반 게임 정치 사회 문화 생활
Home > 뉴스 > 컴퓨팅
[톱뉴스]
온라인 광고 통해 유포되는 '랜섬웨어' 주의
케르베르 랜섬웨어, 유튜브 콘텐츠 파일 변환 사이트 광고서 유포
2017년 08월 11일 오후 16:06
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
[아이뉴스24 성지은기자] 음악, 영상 등 유튜브 콘텐츠를 파일로 다운로드하면서 무심코 본 광고 때문에 랜섬웨어에 감염될 수 있어 주의가 필요하다.

안랩은 유튜브 콘텐츠 파일 변환 사이트에 게재된 온라인 광고를 랜섬웨어 유포 경로로 악용한 사례가 발견됐다며 11일 사용자 주의를 당부했다.

공격자는 특정 'mp3 파일 변환 사이트'의 광고 지면에 정상으로 위장한 악성 광고를 해당 사이트에 노출시켰다. 이는 멀버타이징(Malvertising) 수법으로, 온라인 광고를 변조해 악성코드를 유표하는 기법을 악용했다.



공격자는 미리 제작해 놓은 위장 광고 서버에서 악성 콘텐츠를 전송하는데, 해당 서버의 도메인이 실제 광고 서버와 유사해 정상으로 착각하기 쉽다.

사용자가 파일 변환을 위해 해당 사이트에 접속한 뒤 악성 광고를 클릭하면 광고 팝업창이 뜬다. 이 때 보안이 취약한 PC의 경우, 광고를 클릭한 것 만으로도 랜섬웨어에 감염된다.

소프트웨어(SW) 취약점 보안 패치가 되지 않은 PC에서 공격자가 미리 제작한 웹사이트를 방문하면 자동으로 악성코드에 감염되는 '드라이브 바이 다운로드(Drive-by-Download)' 방식을 이용했기 때문이다.



랜섬웨어 감염 이후, 사용자 PC 내 주요 파일들이 암호화 되고, 복호화에 대한 대가를 안내하는 문구가 뜬다.

피해를 예방하기 위해 PC 사용자는 운영체제(OS), 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램을 최신 버전으로 유지하고 보안 패치를 적용해야 한다. 또 백신 프로그램을 최신 버전으로 유지하며 주기적 검사로 보안 수칙을 실행해야 한다.

한창규 안랩 시큐리티대응센터(ASEC) 실장은 "이번 사례의 경우, 해외 사이트이지만 국내 사용자도 많이 이용하고 있어 더욱 주의가 필요하다"며 "사용자가 자주 찾거나 보안이 취약한 사이트 등에 삽입된 온라인 광고는 공격자의 타겟이 될 확률이 높아 클릭 하기 전 주의하는 습관이 필요하다"고 말했다.

성지은기자 buildcastle@inews24.com

주요기사

IT는 아이뉴스24, 연예ㆍ스포츠는 조이뉴스24(Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지)
IT정책 컴퓨팅 통신·미디어 과학 글로벌 디지털기기 기업 자동차 금융 유통 경제일반 게임 정치 사회 문화 생활
오늘의 주요 뉴스 l IT·시사 l 연예·스포츠 l 게임 l 오피니언
컴퓨팅 최신뉴스
라온 모바일 시큐리티, 누적 다운로드 10만 돌파
기업용 온라인 계약관리 솔루션 '법틀1.0' 출시
CJ올리브네트웍스, 데이터 거래 시범사업 추진
델EMC, HCI제품 'V엑스레일' 국내 출시
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
  • 아이뉴스24의 뉴스를 이메일로 받아보세요.

브랜드웹툰홈바로가기
카드뉴스 더보기 >

SPONSORED

칼럼/연재
[김나리]'테크핀' 발목 잡는 은산분리..
[도민선]후퇴한 공약, 지금이 사과할..
[책쓰기 코치, 김이율의 포스트홀릭]..
[윤선훈] 비정규직 기준, 명확한 정의..
[김문기] 스마트폰, 100만원 '고지전'
프리미엄/정보

오늘 내가 읽은 뉴스

 

2018 평창
2017 DCC