상단여백
HOME 클라우드 보안
광고 위장한 패키지형 랜섬웨어 ‘비다르(Vidar)’ 공격 사례 발견
[source=pixabay]

[IT비즈뉴스 김진수 기자] 웹사이트 광고 안에 심어진 악성코드가 사용자 정보를 탈취하고 감염된 PC를 통해 랜섬웨어를 실행하는 사례가 발견돼 주의가 요구된다.

안랩에 따르면 이번에 발견된 랜섬웨어를 실행하는 비다르(Vidar) 악성코드 유포사례에서는 멀버타이징 기법이 이용됐다. 공격자는 불법 성인사이트, 토렌트 사이트 등 보안이 취약한 다양한 웹사이트에 악성코드를 심은 광고를 올린 것으로 파악됐다.

사용자가 해당 악성 광고가 포함된 웹사이트에 접속하면 악성코드 제작·유포 도구인 ‘폴아웃 익스플로잇 킷’으로 사용자의 접속 환경을 분석하는 순이다. 사용자가 인터넷익스플로러(IE) 브라우저의 취약점 패치를 실행한 상태가 아니라면 이를 악용해 악성코드를 설치하는 공격형태다.

비다르 악성코드는 사용자 PC에서 사용하는 모든 종류의 웹 브라우저 프로그램을 탐색해 아이디, 패스워드 등 웹사이트 계정 데이터를 수집하고 운영체제(OS)·네트워크·하드웨어 정보를 사용자 PC의 시스템 정보를 공격자에게 전송한다.

사용자 정보탈취를 완료하면 갠드크랩(GandCrab) 랜섬웨어를 사용자 PC에 다운로드 후 실행, 감염 후 사용자 PC 내 주요 파일이 암호화 되고 복호화에 대한 대가를 안내하는 문구가 나타나는 형태를 띄고 있는 것으로 파악됐다.

안랩은 피해를 예방하기 위해서는 ▲OS·브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲보안이 확실하지 않은 웹사이트 방문자제 ▲V3 등 백신 프로그램 최신버전 유지 및 실시간 검사 실행 등 필수 보안 수칙을 실행해야 한다고 조언했다.

박태환 안랩 ASEC대응팀장은 “비다르 악성코드는 사용자에게 정보 탈취, 랜섬웨어 감염 등 치명적인 피해를 동시에 유발하기 때문에 더욱 주의해야 한다”며 “피해방지를 위해서는 평소 보안패치를 실행하고 수상한 사이트 방문을 자제하는 등의 보안 수칙을 지켜야 한다”고 말했다.

김진수 기자  embe@itbiznews.com

<저작권자 © IT비즈뉴스-아이티비즈뉴스, 무단 전재 및 재배포 금지>

김진수 기자의 다른기사 보기
icon관련기사 icon지난해 4분기, 일평균 3700여차례 랜섬웨어 공격 발생 icon5G 상용화, 주목해야 할 트렌드·보안 이슈는? icon연말연시 틈탄 사이버공격 발생 가능성↑, 지켜야할 보안수칙은? icon웹사이트 광고로 유포되는 ‘선 랜섬웨어’ 발견, 이용자 주의보 icon랜섬웨어 통로 ‘익스플로잇 키트’ 폴아웃 발견 주의보 icon공격 형태의 다변화, 암호화폐 채굴 악성코드 '크립토재킹' 늘었다 icon안랩, '갠드크랩 v4.1.2' 암호화 사전 차단 툴 배포 icon내 PC가 비트코인 채굴기로 쓰인다고?…‘크립토마이닝’ 멀웨어 증가세 icon피고인 소환장 사칭 이메일로 위장된 '랜섬웨어' 유포 정황 발견 icon아이디스, ‘인터섹 2019’ 참가…통합 영상보안 솔루션 공개 icon쿤텍, KISA·국민대에 DPA 분석·대응 플랫폼 공급 icon안랩 ‘파트너 데이 2019’ 성료, EP사업전략 공유 icon설 연휴 노리는 랜섬웨어, ‘보안수칙 지키고 안전하게 보내세요!’ icon인보이스 파일 위장한 악성코드 이메일 대량 유포…주의보 icon국내기업 대다수 APT 인식 수준은 ‘높고’ 대비는 ‘미흡’ icon보잉737 맥스8 추락사고 소식 악용한 악성 이메일 유포 中 icon올해 1분기 갠드크랩 랜섬웨어 공격 건, 전분기비 크게 늘었다 icon올해 2분기, 일평균 최소 2700여건 랜섬웨어 공격 시도 있었다
icon인기기사
Back to Top