안랩(대표 강석균)은 유명 웹사이트의 주소를 잘못 입력할 경우 접속되는 사이트로 랜섬웨어를 유포하는 사례를 발견했다고 29일 밝혔다.
이번 사례에서 공격자는 유명 포털과 소셜미디어 사이트의 주소를 잘못 입력한 ‘wwwnaver.com’, ‘facebook.cm’등 정상 주소와 매우 유사한 주소로 웹사이트를 만들었다. 사용자가 실수로 해당 주소 접속하면 공격자가 미리 만들어둔 웹사이트로 이동한다. 이 웹사이트는 아무 내용도 없는 백지 상태로, 사용자 PC 내 인터넷 익스플로러(IE) 브라우저의 최신 보안 패치 여부와 윈도 버전 등 공격자가 설정한 랜섬웨어 감염 조건 확인만 진행된다.
사용자 PC가 감염이 가능한 환경일 경우, 수 차례 자동 리디렉션을 거쳐 랜섬웨어 '매그니베르'에 감염되는 웹사이트로 최종적으로 이동한다. 이후 사용자가 별다른 행위를 하지 않아도 랜섬웨어에 감염된다.
관련기사
- FBI 국장 "해커에 몸값 지불하면 사이버 공격 늘어"2021.06.24
- 랜섬웨어 피해 급증 원인, '악성코드'에 답 있다2021.06.23
- 랜섬웨어 활개…"돈낸 곳 중 80%는 또 뜯겨"2021.06.18
- 보안 '비상'인데도…규제 강화가 꼭 기업 옥죄기일까2021.06.17
안랩은 피해를 막기 위해 ▲운영체제(OS)와 인터넷 브라우저, 응용프로그램, 오피스 소프트웨어 등 프로그램의 최신 버전 및 보안 패치 적용 ▲백신의 자동 업데이트 기능 사용 ▲중요한 데이터는 별도의 보관 장치에 백업 등 기본적인 보안 수칙을 지키는 것이 중요하다고 강조했다.
한명욱 안랩 분석팀 주임은 “사용자가 취약점이 있는 PC를 사용하고 있다면 사소한 오타 한번으로도 랜섬웨어에 감염될 수 있다”며, “이를 예방하기 위해서는 평소 주기적으로 인터넷 브라우저나 윈도, 백신을 항상 최신 버전으로 유지하는 것이 매우 중요하다”고 말했다.