아마존 고객 노리는 랜섬웨어, 하지만 고객들은 랜섬웨어가 무엇인지 모른다.

아마존 고객 노리는 랜섬웨어, 하지만 고객들은 랜섬웨어가 무엇인지 모른다.

Ransomware Targets Amazon Users, Though They're Likely Clueless

탈취한 발신자 주소를 사용해 아마존 고객을 노리는 새로운 랜섬웨어 공격이 발견되었습니다. 하지만 아이러니하게도, 해당 공격의 타깃이 랜섬웨어가 무엇인지 모르고, 어떻게 해야하는지 모르는 고객들로 확인되었습니다.

Comodo 위협 연구소는 Amazon.com에서 보낸 것으로 위장한 피싱 이메일에 대해 경고했습니다. 해당 이메일은 발신자가 “auto-shipping@amazon.com"으로 되어 있으며  Microsoft Word 첨부파일이 포함되어 있습니다. 하지만 메일 계정은 존재하지 않는것으로 확인되었습니다.

해당 첨부파일에는 악성 매크로가 포함되어 있으며, 첨부파일 실행 시 Locky랜섬웨어가 다운로드 되어 실행됩니다. 

현재까지 피해를 받은 고객들의 규모는 밝혀지지 않았지만, 매우 클것으로 예상됩니다.

Kaspersky Lab의 최근 연구조사에 따르면, 최근 랜섬웨어의 대규모 유포에도 불구하고 43%에 달하는 사용자들이 랜섬웨어가 무엇인지 모르고 있으며, 44%는 랜섬웨어 공격으로 어떠한 피해를 입을 수 있는지 몰랐다고 밝혔습니다. 또한 젊은 세대 역시 13%만이 랜섬웨어에 대해 걱정이 된다고 밝혔습니다. 

많은 응답자들이 랜섬웨어 공격이 발생했을 때 어떻게 행동해야 하는지 몰랐으며, 설문조사결과 컴퓨터 플러그를 뽑거나 모바일 기기 전원을 끄는 등의 대처를 선택하였으며, 소수는 해커와 협상하는 쪽을 선택하였습니다. 또한 연령이 증가함에 따라 이와같은 응답이 더 많다는 점이 발견되었습니다. 

Kaspersky Lab의 Ryan Naraine은 일반 사용자들의 랜섬웨어 인식 강화가 필요하며, 보안 솔루션의 사용, 최신 패치 유지, 정기적인 백업 등 가능한 조치를 취해 스스로를 보호해야 한다고 말했습니다.

출처 : 

http://www.infosecurity-magazine.com/news/ransomware-targets-amazon-users/