악성광고 포함 페이지와 연결된 영화 불법 다운로드 사이트/사진제공=안랩신종 코로나 바이러스 감염증(코로나19) 확산으로 영화관에 가는 대신 집에 머물며 무료로 영화를 즐기려는 사용자를 노린 사이버 공격이 발생했다.
안랩(053800)이 최근 불법 영화 다운로드 사이트에서 ‘매그니베르’ 랜섬웨어를 유포하는 사례를 발견했다고 2일 밝혔다.
안랩에 따르면 이번 공격자는 광고 서비스 네트워크를 악용해 악성코드를 유포하는 방식으로 해당 랜섬웨어를 유포했다. 이용자가 특정 영화 불법다운로드 사이트에 접속해 영화를 고른 뒤 ‘영화 다운로드’ 버튼을 클릭하면 영화 다운로드용 웹페이지로 이동한다. 공격자는 이 다운로드용 웹페이지에 악성 광고를 게시했다.
악성 광고가 게시된 페이지에선 사용자가 별다른 행위를 하지 않아도 자동으로 악성코드 유포도구가 포함된 페이지로 또 한번 이동하게 된다. 만약 보안 패치가 적용 안된 인터넷 익스프롤러(IE)를 사용하는 경우 PC는 ‘매그니베르 랜섬웨어’에 감염된다.
이같은 피해를 방지하기 위해선 정품 콘텐츠를 이용하고 OS(운영체제) 및 인터넷 브라우저에 최신 보안 패치를 적용해야 한다. 또 최신 버전 백신을 사용하고 중요한 데이터는 별도 보관장치에 백업해둬야 한다.
오민택 안랩 분석팀 연구원은 “코로나19 확산으로 집에 머무는 시간이 증가하는 만큼 온라인으로 영화를 시청하려는 사용자를 노린 공격이 증가할 수 있다”며 “콘텐츠는 반드시 정식경로로만 이용하고, 주기적인 인터넷 브라우저 보안 패치로 혹시 모를 감염에 대비하는 자세가 필요하다”고 당부했다.
