▲ 선 랜섬웨어의 랜섬노트 ⓒ 안랩
▲ 선 랜섬웨어의 랜섬노트 ⓒ 안랩

안랩은 최근 웹사이트의 광고를 이용해 유포되는 '선(Seon) 랜섬웨어'가 발견돼 주의를 당부했다.

안랩에 따르면 공격자는 특정 웹사이트 광고 서버의 취약점을 악용해 관리자 권한을 획득한 뒤 사이트 내 광고에 악성 스크립트를 삽입한다.

사용자가 해당 웹사이트에 접속하면 광고에 삽입된 악성 스크립트가 자동으로 동작해 악성코드 유포 도구인 '그린플래시 선다운 익스플로잇 킷'이 실행된다. 이 도구는 사용자 PC의 '어도비 플래시 플레이어' 구버전의 취약점을 악용해 랜섬웨어를 감염시킨다.

선 랜섬웨어에 감염되면 사용자 파일이 암호화되며 파일 확장자가 '.FIXT'로 바뀐다. 암호화 이후에는 'YOUR_FILES_ARE_ENCRYPTED.TXT'라는 이름의 랜섬노트가 뜨고, 비트코인 등 암호화폐를 요구한다.

안랩은 이번 랜섬웨어 감염사례가 국내 특정 뉴스 사이트의 광고에서 발견돼 공격자가 국내 사용자를 대상으로 삼은 것으로 추정했다.

이러한 랜섬웨어 피해를 줄이기 위해서는 △안정성이 확인되지 않은 웹사이트 방문 자제 △운영체제(OS)와 인터넷 브라우저, 응용프로그램, 오피스 소프트웨어 등에 최신 보안 패치 적용 △최신 버전 백신을 사용 △중요한 데이터는 별도의 보관 장치에 백업하는 등 기본적인 보안 수칙을 준수해야 한다.

박태환 안랩 ASEC대응팀장은 "이번 랜섬웨어는 이력서나 정상 설치 파일로 위장하는 등 다양한 방법으로 계속 유포될 수 있어 사용자의 주의가 필요하다"고 말했다.

키워드

#랜섬웨어
저작권자 © 누구나 안심하고 살 수 있는 세상을 만드는 언론 세이프타임즈 무단전재 및 재배포 금지