머니투데이

속보
통합검색

온라인 광고에 등장한 랜섬웨어…'케르베르' 주의보

머니투데이
  • 김지민 기자
  • 카카오톡 공유하기
  • 카카오톡 나에게 전송하기
  • 페이스북
  • 트위터
  • 네이버
  • 카카오스토리
  • 텔레그램
  • 문자
  • 2017.08.11 10:59
  • 글자크기조절
  • 댓글···
/사진제공=안랩
/사진제공=안랩
온라인 광고를 변조한 랜섬웨어가 등장해 주의가 요구된다.

안랩은 11일 유튜브 콘텐츠 파일 변환 사이트에 게재된 온라인 광고를 랜섬웨어 유포 경로로 악용한 사례가 발견됐다고 밝혔다.

전형적인 악성코드(Malware)와 광고(Advertising)의 합성어인 멀버타이징(Malvertising) 수법이다. 공격자는 특정 ‘mp3 파일 변환 사이트’의 광고면에 정상으로 위장한 악성 광고를 노출시키고 미리 제작해 놓은 위장 광고 서버에서 악성 콘텐츠를 전송했다. 해당 서버의 도메인이 실제 광고 서버와 유사해 정상으로 착각하기 쉬울 수밖에 없다.

사용자가 파일 변환을 위해 해당 사이트에 접속한 후 악성 광고를 클릭하면 광고 팝업창이 뜬다. 이 때 보안이 취약한 PC의 경우 ‘드라이브 바이 다운로드(Drive-by-Download)’ 방식으로 광고를 클릭한 것 만으로도 순식간에 랜섬웨어에 감염된다. 랜섬웨어 감염되면 사용자 PC 내 주요 파일이 암호화 되고 복호화에 대한 대가를 안내하는 문구가 뜬다.

피해를 예방하기 위해 PC 사용자는 △OS(운영체제) 및 인터넷 브라우저와 어도비, 자바 등 응용프로그램, 오피스 소프트웨어 등을 최신 버전으로 유지하고 보안 패치를 적용해야 한다.

한창규 안랩 시큐리티대응센터(ASEC) 실장은 “해외 사이트에서 벌어졌지만 국내 사용자도 많이 이용하고 있어 주의가 필요하다”며 “자주 찾거나 보안이 취약한 사이트에 삽입된 온라인 광고는 클릭 하기 전 주의하는 습관이 필요하다”고 당부했다.



베스트클릭

오늘의 꿀팁

  • 날씨
  • 건강쏙쏙

많이 본 뉴스

머니투데이 페이스북 퀴즈 이벤트
머니투데이 기업지원센터

포토 / 영상

머니투데이 SERVICE