온라인 광고에 등장한 랜섬웨어…'케르베르' 주의보

머니투데이

김지민 기자

/사진제공=안랩

온라인 광고를 변조한 랜섬웨어가 등장해 주의가 요구된다.

안랩은 11일 유튜브 콘텐츠 파일 변환 사이트에 게재된 온라인 광고를 랜섬웨어 유포 경로로 악용한 사례가 발견됐다고 밝혔다.

전형적인 악성코드(Malware)와 광고(Advertising)의 합성어인 멀버타이징(Malvertising) 수법이다. 공격자는 특정 ‘mp3 파일 변환 사이트’의 광고면에 정상으로 위장한 악성 광고를 노출시키고 미리 제작해 놓은 위장 광고 서버에서 악성 콘텐츠를 전송했다. 해당 서버의 도메인이 실제 광고 서버와 유사해 정상으로 착각하기 쉬울 수밖에 없다.

사용자가 파일 변환을 위해 해당 사이트에 접속한 후 악성 광고를 클릭하면 광고 팝업창이 뜬다. 이 때 보안이 취약한 PC의 경우 ‘드라이브 바이 다운로드(Drive-by-Download)’ 방식으로 광고를 클릭한 것 만으로도 순식간에 랜섬웨어에 감염된다. 랜섬웨어 감염되면 사용자 PC 내 주요 파일이 암호화 되고 복호화에 대한 대가를 안내하는 문구가 뜬다.

피해를 예방하기 위해 PC 사용자는 △OS(운영체제) 및 인터넷 브라우저와 어도비, 자바 등 응용프로그램, 오피스 소프트웨어 등을 최신 버전으로 유지하고 보안 패치를 적용해야 한다.

한창규 안랩 시큐리티대응센터(ASEC) 실장은 “해외 사이트에서 벌어졌지만 국내 사용자도 많이 이용하고 있어 주의가 필요하다”며 “자주 찾거나 보안이 취약한 사이트에 삽입된 온라인 광고는 클릭 하기 전 주의하는 습관이 필요하다”고 당부했다.

온라인 광고에 등장한 랜섬웨어…'케르베르' 주의보

머니투데이 주요뉴스

실시간 급상승

베스트클릭

MT리포트

이슈패키지

최신뉴스

오늘의 꿀팁

많이 본 뉴스

오피니언

더리더

PADO

스타뉴스

IZE

the300

유니콘팩토리

티타임즈

the L

스타일M

포토 / 영상