상세 컨텐츠

본문 제목

랜섬웨어는 끊임없이 진화 중!

전문가 기고

by 알약(Alyac) 2015. 3. 17. 09:53

본문

랜섬웨어는 끊임없이 진화 중!


최근 새로운 방식으로 랜섬웨어가 유포되고 있습니다. 

기존 랜섬웨어는 정상파일을 위장한 이메일 첨부파일이나, 메신저 파일 전송 형태로 확산되었습니다. 따라서 낯선 사람에게서 전달받은 파일을 열어보지 않는다면 랜섬웨어의 위협에서 어느 정도 벗어날 수 있었습니다. 

    


하지만 최근에는 새로운 방식으로 랜섬웨어가 유포되고 있으며, 그 대상도 점차 확대되고 있습니다.


※ 랜섬웨어 유포 사례 1


2015년 초, 부유한 사람들을 타겟으로 한 랜섬웨어 공격이 발생했습니다. 공격자들은 그들이  자주 방문하는 일부 고급 레스토랑 홈페이지에 ‘Cryptowall 3.0’을 삽입하여 랜섬웨어를 유포하였습니다. 이러한 방식의 공격은 대만 등지에서도 확인되었습니다. 공격자는 Angler Exploit Kit을 이용하여 특정 소프트웨어(IE 브라우저, Adobe 플래시 플레이어) 중 보안 취약점을 가지고 있는 버전을 사용하고 있는 홈페이지 방문자들을 노렸습니다. 이후 자동으로 해당 악성코드에 감염되게 하는 방식으로 랜섬웨어를 확산시켰습니다.


※ 랜섬웨어 유포 사례 2


 ‘CryptoFortress’라고 불리는 랜섬웨어는 Nuclear Pack Exploit Kit을 통하여 유포되고 있습니다. 이 랜섬웨어는 중요 파일을 암호화하여 돈을 요구할 뿐만 아니라, 사용자 컴퓨터에 저장되어 있는 CSS로 작성된 HTML 파일을 훔쳐갑니다. 


위에서 언급한 사례들로 확인할 수 있듯이, 랜섬웨어 유포방식이 이메일 첨부파일이나 메신저 파일로 유포되던 방식에서 Exploit kit을 통하여 유포되는 방식으로 점차 진화하고 있습니다. 공격자가 Exploit kit을 통해 랜섬웨어를 유포할 경우, 사용자가 로컬에서 특정 파일을 실행시키지 않아도 사용자 PC에 설치되어 있는 어플리케이션의 취약점을 통해 랜섬웨어 악성코드에 감염될 수 있습니다.
   
이러한 랜섬웨어의 위협을 최소화시키기 위해서 사용자는 낯선 사람에게서 온 파일을 함부로 열어보지 말고, 중요한 파일을 백업해 두는 습관을 길러야 합니다. 또한, 사용하고 있는 소프트웨어들을 항상 최신 버전으로 유지해야 합니다


참고 사이트:

관련글 더보기

댓글 영역