케르베르 랜섬웨어 감염 화면./사진제공=안랩음악이나 영상과 같은 유튜브 콘텐츠를 파일로 다운로드 하면서 무심코 본 광고 때문에 랜섬웨어에 감염되는 사례가 잇따라 주의가 요구된다.
안랩(053800)은 유튜브 콘텐츠 파일 변환 사이트에 게재된 온라인 광고를 랜섬웨어 유포 경로로 악용한 사례가 발견됐다고 11일 밝혔다.
공격자는 특정 ‘mp3 파일 변환 사이트’의 광고 지면에 정상으로 위장한 악성 광고를 해당 사이트에 노출하는 이른바 ‘멀버타이징’ 수법으로 악성코드를 유포했다. 미리 제작해 놓은 위장 광고 서버에서 악성 콘텐츠를 전송하는데, 해당 서버의 도메인이 실제 광고 서버와 유사해 이용자들이 정상 광고로 착각하기 쉽다고 안랩은 설명했다.
사용자가 파일 변환을 위해 해당 사이트에 접속한 후 악성 광고를 클릭하면 광고 팝업창이 뜬다. 이 때 보안이 취약한 PC의 경우 소프트웨어 취약점 보안 패치가 되지 않은 PC에서 공격자가 미리 제작한 웹사이트를 방문하면 자동으로 악성코드에 감염되는 ‘드라이브 바이 다운로드’ 방식으로 광고를 클릭한 것 만으로도 순식간에 랜섬웨어에 감염된다.
랜섬웨어에 감염 되면 사용자 PC에 저장된 문서나 이미지 파일이 암호화 되고, 복호화에 대한 대가를 안내하는 문구가 뜬다.
피해를 예방하기 위해 PC 사용자는 △인터넷 브라우저(IE·크롬·파이어폭스 등) △응용프로그램(어도비·자바·오피스 SW) △백신 프로그램 프로그램의 최신 버전 유지 및 보안 패치 적용 최신버전 유지와 주기적 검사 등 보안 수칙을 실행해야 한다.
한창규 안랩 시큐리티대응센터 실장은 “이번 사례의 경우, 해외 사이트이지만 국내 사용자도 많이 이용하고 있어 더욱 주의가 필요하다”며 “사용자가 자주 찾거나 보안이 취약한 사이트 등에 삽입된 온라인 광고는 공격자의 타겟이 될 확률이 높아 클릭 하기 전 주의하는 습관이 필요하다”고 말했다. 안랩은 현재 ‘V3 제품군’과 ‘안티 랜섬웨어 툴’에서 해당 랜섬웨어를 진단·치료하고 있다.
