▲ 악성광고를 포함한 페이지로 연결되는 불법 다운로드 사이트 [사진=안랩]
[IT비즈뉴스 김진수 기자] 불법 영화 다운로드 사이트에서 매그니베르(Magniber) 랜섬웨어를 유포하는 사례가 발견돼 주의가 요구된다.

2일 안랩에 따르면, 공격자는 멀버타이징(Malvertising) 기법을 사용해 해당 랜섬웨어를 유포했다. 멀버타이징은 악성코드(Malware)와 광고(Advertising)의 합성어로 정상적인 광고 서비스 네트워크를 악용해 악성코드를 유포하는 방법이다.

공격과정을 살펴보면 먼저 사용자가 특정 영화 불법다운로드 사이트에 접속해 영화를 고른 뒤 ‘영화 다운로드’ 버튼을 클릭하면 영화 다운로드용 웹페이지로 이동한다. 공격자는 이 다운로드용 웹페이지에 악성 광고를 게시했다.

악성 광고가 게시된 페이지에서는 사용자가 별다른 행위를 하지 않아도 자동으로 ‘매그니튜드(magnitude) 익스플로잇 킷(유포도구)’이 포함된 페이지로 이동하게 된다.

해당 유포도구는 취약점 실행 스크립트가 포함된 웹페이지를 사용자 인터넷 익스플로러(IE)에서 실행해보는 방식으로 취약점 여부를 확인한다. 보안패치가 적용 안된 IE를 사용하는 경우 PC는 매그니베르 랜섬웨어에 감염된다.

안랩 분석팀 오민택 연구원은 “코로나19 확산으로 집에 머무는 시간이 증가하는 만큼 온라인으로 영화를 시청하려는 사용자를 노린 공격이 증가할 수 있다”며 “콘텐츠는 반드시 정식경로로만 이용하고 주기적인 인터넷 브라우저 보안패치로 혹시 모를 감염에 대비하는 자세가 필요하다”고 말했다.

저작권자 © IT비즈뉴스(ITBizNews) 무단전재 및 재배포 금지