뉴스 > 사회

사이트 광고로 유포 `선 랜섬웨어` 주의보…접속만 해도 뚫린다

기사입력 2018-11-30 11:26
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기


[사진 출처 = 연합뉴스]
↑ [사진 출처 = 연합뉴스]
웹사이트에 접속하기만 해도 사이트 내 광고를 통해 유포되는 '선(Seon) 랜섬웨어'가 발견돼 각별한 주의가 요구된다.
30일 보안업체 안랩에 따르면 선 랜섬웨어 공격자는 특정 웹사이트 광고 서버의 취약점을 노리고 관리자 권한을 획득한 뒤 사이트 내 광고에 악성 스크립트를 삽입한다.
이후 사용자가 해당 웹사이트에 접속하면 광고에 삽입된 악성 스크립트가 자동으로 작동해 악성코드 유포 도구인 '그린플래시 선다운 익스플로잇 킷'이 실행된다.
이 도구는 사용자 PC의 '어도비 플래시 플레이어' 구버전의 취약점을 악용해 랜섬웨어를 감염시킨다.
선 랜섬웨어에 감염되면 사용자 파일이 암호화되며 파일 확장자가 '.FIXT'로 변경된다.
암호화 이후에는 YOUR_FILES_ARE_ENCRYPTED.TXT라는 제목의 랜섬노트가 뜨고, 암호화폐를 요구하는 등 일반 랜섬웨어와 동일한 형태를 보인다.
안랩은 이번 랜섬웨어 감염사례가 국내 특정 뉴스 사이트의 광고에서 발견된 점을 미뤄 공격자가 국내 사용자를 범죄 대상으로 삼은 것으로 보고 있다.
이러한 신종 랜섬

웨어의 피해를 예방하기 위해서는 안정성이 확인되지 않는 웹사이트 방문을 자제하고, 운영체제와 인터넷 브라우저 등에 최신 보안 패치를 적용해야 한다.
또 최신 버전 백신을 사용하고, 중요한 데이터는 별도의 보관 장치에 백업해야 피해를 최소화할 수 있다.
[디지털뉴스국 오현지 인턴기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]


화제 뉴스
  • 윤미향 "이용수 할머니께 난 배신자라서…"
  • 쿠팡·마켓컬리 줄고, SSG·티몬 늘었다?
  • 일양약품, 코로나 치료제 임상허가에 주가 급등
  • "궁전사우나 방문한 여성, 검사 받으세요"
  • 수도권 '3분의1 등교' 어떻게…'미러링 수업'도
  • 윤석열 '공수처 수사 1호설'에 추미애 장관 답변
  • 인기영상
  • 시선집중

스타

핫뉴스

금주의 프로그램
이전 다음
화제영상
더보기
이시각 BEST
뉴스
동영상
주요뉴스
더보기
MBN 인기포토
SNS LIVE 톡톡
    SNS 관심기사

      SNS 보기 버튼 SNS 정지 버튼