안랩(대표 강석균)은 원격수업 관련 파일 다운로드를 위장한 피싱 사이트에서 랜섬웨어 '브루크랩(BlueCrab)'을 유포하는 사례를 발견했다고 23일 밝혔다.
공격자는 보안이 취약한 웹서버를 해킹해 자신이 만든 원격수업 관련 프로그램과 파일을 다운로드할 수 있는 것처럼 위장한 피싱 웹 페이지를 만들었다. 이후 사용자가 원격수업에 필요한 프로그램이나 파일을 찾기 위해 ‘구글 클래스룸’, ‘웹캠 드라이버’, ‘OO교육 교과서’, ‘OO오피스 교육기관용’, ‘OO폰트’ 등의 검색어를 입력하면 검색 사이트 결과에 해당 피싱 사이트가 노출되도록 유도했다.
사용자가 피싱 사이트에 접속하면 파일 다운로드 링크를 사칭한 콘텐츠가 나타난다. 만약 사용자가 무심코 내려받은 압축파일을 실행하면 랜섬웨어에 감염된다. 안랩 V3 제품군은 해당 랜섬웨어를 진단, 차단하고 있다.
관련기사
- 온라인 개학으로 유해정보 필터링 소프트웨어 인기2020.04.23
- 최기영 “EBS, 600만명 동시 수용...세계적 전무후무”2020.04.23
- 전 학년 온라인 개학에도 EBS 접속 대란 없었다2020.04.23
- 2차 온라인 개학…'EBS·e학습터'에 최대 67만명 몰렸다2020.04.23
이같은 피해를 예방하기 위해 안랩은 ▲수업 관련 파일 다운로드 시 공식 사이트 이용 ▲운영체제와 인터넷 브라우저, 응용프로그램, 오피스 소프트웨어 등 프로그램 최신 버전 유지 및 보안 패치 적용 ▲백신 프로그램 최신 버전 유지 및 주기적 검사 ▲중요 데이터는 별도 보관장치에 백업 등 보안수칙을 준수해야 한다고 당부했다.
김동현 안랩 분석팀 연구원은 "공격자는 랜섬웨어 감염 성공 확률을 높이기 위해 사용자가 많이 찾는 이슈와 키워드를 랜섬웨어 유포에 활용한다"며 "따라서 원격수업을 위한 파일과 프로그램은 반드시 공식 페이지를 이용해 내려받아야 한다”고 말했다.