11일 안랩(대표 권치중)은 유튜브(youtube) 콘텐츠 파일 변환 사이트에 게재된 온라인 광고를 랜섬웨어 유포 경로로 악용한 사례가 발견돼 사용자 주의를 당부했다.
공격자는 특정 ‘mp3 파일 변환 사이트’의 광고 지면에 정상으로 위장한 악성 광고를 해당 사이트에 노출시켰다. 이는 ‘멀버타이징(Malvertising)’ 수법으로 공격자가 악성코드를 유포하기 위한 수단으로 자주 사용하는 방법이다.
공격자는 미리 제작해 놓은 위장 광고 서버에서 악성 콘텐츠를 전송하는데, 해당 서버의 도메인이 실제 광고 서버와 유사해 정상으로 착각하기 쉽다. 멀버타이징은 악성코드(Malware)와 광고(Advertising)의 합성어로, 온라인 광고를 변조해 악성코드를 유포하는 기법이다.
사용자가 파일 변환을 위해 해당 사이트에 접속한 후 악성 광고를 클릭하면 광고 팝업창이 뜬다. 이 때 보안이 취약한 PC의 경우, ‘드라이브 바이 다운로드(Drive-by-Download)’ 방식으로 광고를 클릭한 것만으로도 순식간에 랜섬웨어에 감염된다.
드라이브 바이 다운로드는 소프트웨어(SW) 취약점 보안 패치가 되지 않은 PC에서 공격자가 미리 제작·해킹한 웹사이트를 방문하면 자동으로 악성코드에 감염되는 방식이다.
랜섬웨어 감염 이후, 사용자 PC 내 주요 파일들이 암호화 되고, 복호화에 대한 대가를 안내하는 문구가 뜬다. 현재 V3 제품군과 안티 랜섬웨어 툴에서 해당 랜섬웨어를 진단 및 치료하고 있다.
피해를 예방하기 위해 PC 사용자는 운영체제(OS) 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전을 유지하고 보안 패치를 적용해야 한다. 또, 백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.
한창규 안랩 시큐리티대응센터(ASEC) 실장은 “이번 사례의 경우, 해외 사이트이지만 국내 사용자도 많이 이용하고 있어 더욱 주의가 필요하다”며 “사용자가 자주 찾거나 보안이 취약한 사이트 등에 삽입된 온라인 광고는 공격자의 타깃이 될 확률이 높아 클릭 전 주의하는 습관이 필요하다”고 말했다.
<최민지 기자>cmj@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
SKT 유심 해킹 여파…국방부, "장병 유심 교체 대책 마련"
2025-04-29 17:25:17[DD퇴근길] "바둑보다 어려워"…이세돌, '데블스플랜'서 보여줄 '묘수'는
2025-04-29 17:21:43[타임라인] SKT 해킹사고, 어떻게 인지했나…발견까지 29시간
2025-04-29 16:43:29유심 해킹 SKT 유영상 대표, 30일 국회 과방위 청문회 출석
2025-04-29 15:54:45SKT “수습 역량 총동원…5월 내 유심 SW 변경 시스템 개발”
2025-04-29 15:01:02“정부부처 보안에도 빨간불”...국정원, 전부처에 유심교체 공문
2025-04-29 14:43:51이해진 네이버 의장, 트럼프 주니어와 30일 만난다… AI 기술 협력 논의하나
2025-04-29 19:05:59카카오엔터, 美 신규 자회사 'KEG' 설립…글로벌 인재 채용 본격화
2025-04-29 18:31:541분기 역대 최대 실적 크래프톤, "배그 당기고, 인조이 밀고" (종합)
2025-04-29 18:31:41카카오게임즈, '오딘: 발할라 라이징' 글로벌 서비스 시작
2025-04-29 17:40:39IPX, ‘서울스프링페스타’ 참여…명동부터 타임스퀘어까지 라인프렌즈 알린다
2025-04-29 17:36:00게임산업 위기론 고조…조영기 게임산업협회장 역량 ‘시험대’
2025-04-29 17:32:41