상단여백
HOME 포커스 보안
웹사이트 광고로 유포되는 ‘선 랜섬웨어’ 발견, 이용자 주의보

[IT비즈뉴스 한지선 기자] 웹사이트 광고를 이용해 유포되는 ‘선(Seon) 랜섬웨어’가 발견돼 이용자들의 주의가 요구된다. 

안랩에 따르면, 이번에 발견된 선 랜섬웨어는 공격자가 특정 웹사이트의 광고서버 취약점을 악용해 관리자 권한을 획득한 뒤, 사이트 내 광고에 악성 스크립트를 삽입한 행태다. 

사용자가 해당 웹사이트에 접속하면 광고에 삽입된 악성 스크립트가 자동으로 동작하면서 악성코드 유포 도구인 ‘그린플래시 선다운 익스플로잇 킷’이 실행된다. 

그린플래시 선다운 익스플로잇 킷은 사용자 PC의 ‘어도비 플래시 플레이어’의 버전을 체크하고 구 버전 취약점이 확인되면 이를 악용해 랜섬웨어를 감염시킨다. 선 랜섬웨어 감염사례가 국내의 특정 뉴스 사이트의 광고에서 발견되면서 공격자가 국내 사용자를 목표로 삼은 것으로 추정된다.

선 랜섬웨어의 랜섬노트 [사진=안랩]

선 랜섬웨어에 감염되면 사용자 파일이 암호화되며 파일 확장자가 .FIXT로 바뀐다. 암호화 이후에는 YOUR_FILES_ARE_ENCRYPTED.TXT라는 이름의 랜섬노트가 뜨고, 비트코인 등 암호화폐를 요구하는 화면이 나온다. 현재 안랩 V3제품군은 해당 악성코드를 진단하고 있다.

박태환 안랩 ASEC대응팀장은 “이번에 발견된 랜섬웨어는 향후 이력서나 정상 설치 파일로 위장하는 등 다양한 방법으로 계속 유포될 수 있어 사용자의 주의가 필요한 상황”이라고 말했다.

한지선 기자  desk1@itbiznews.com

<저작권자 © IT비즈뉴스-아이티비즈뉴스, 무단 전재 및 재배포 금지>

한지선 기자의 다른기사 보기
icon관련기사 icon파일 관리 프로그램 위장·유포되는 ‘다르마 랜섬웨어’ 주의보 icon'3분기 알약이 차단한 랜섬웨어 공격은 33만건', 전분기비 소폭 감소 icon랜섬웨어 통로 ‘익스플로잇 키트’ 폴아웃 발견 주의보 icon공격 형태의 다변화, 암호화폐 채굴 악성코드 '크립토재킹' 늘었다 icon안랩, '갠드크랩 v4.1.2' 암호화 사전 차단 툴 배포 icon내 PC가 비트코인 채굴기로 쓰인다고?…‘크립토마이닝’ 멀웨어 증가세 icon피고인 소환장 사칭 이메일로 위장된 '랜섬웨어' 유포 정황 발견 icon인터넷·전화·IPTV에 보안까지…SKB, 중기전용 ‘스마트비즈’ 상품 출시 icon입사지원서로 위장한 랜섬웨어, 감염 피해 급증 '주의보' icon한국어 지원하는 사탄 랜섬웨어 신버전 유포中…사용자 주의보 icon암호화폐·거래소 노린 멀웨어 드로퍼 캐롯뱃(CARROTBAT) 활동정황 발견 icon이석우 두나무 대표, “암호화폐 거래소 규정 기준 시급히 마련해야” icon‘연말정산’ 내용으로 위장한 악성 이메일 국내 확산…주의보 icon해외 인보이스로 위장, '이모텟' 악성코드 이메일 주의보 icon북한 신년사 평가 위장한 악성코드 발견 ‘주의보’ icon안랩, 모바일 개인정보 관리 솔루션 ‘안랩 프리마’ 일본시장 출시 icon지난해 4분기, 일평균 3700여차례 랜섬웨어 공격 발생됐다 icon광고 위장한 패키지형 랜섬웨어 ‘비다르(Vidar)’ 공격 사례 발견
icon인기기사
여백
여백
여백
Back to Top