포스팅 내용

국내외 보안동향

멀버타이징을 활용한 랜섬웨어 대량유포 주의!

멀버타이징을 활용한 랜섬웨어 대량유포 주의!


안녕하세요

최근 국내 대형 커뮤니티를 중심으로 'CryptXXX' 랜섬웨어 변종 유포가 급격히 증가했습니다. 



이번에 유포된 'CryptXXX' 랜섬웨어는 다양한 변종이 꾸준히 제작되고 있으며, 현재는 한국어를 포함하여 약 25개국의 다국어 언어 서비스를 제공할 정도로 국제적 사이버 범죄 양상을 띄고 있습니다. 


랜섬웨어 공격자들은 유포지를 쉽게 파악할 수 없도록 하는 동시에 보안이 취약한 광고 플랫폼을 경유하여 불특정 다수의 사용자를 대상으로 동시다발적 공격을 수행하는 '멀버타이징(Malvertising)'공격 기법을 이용하고 있습니다. 


이 기법은 주로 광고를 보여주기 위해 사용되는 '플래시 플레이어' 등의 취약점을 이용합니다. 사용자가 취약한 버전의 플래시 플러그인이 설치되어 있는 브라우저로 악의적으로 변조된 광고가 존재하는 웹사이트에 접속만 하여도 랜섬웨어에 감염되기 때문에 주의가 필요합니다. 


지난 주말 기간 집중적으로 감염 피해가 발생한 대형 커뮤니티의 경우도 이와같이 웹사이트에 탑재된 특정 광고 배너를 통해 CryptXXX 랜섬웨어가 다량으로 유포되었습니다. 




알약에서 제공하는 '행위기반 기술 랜섬웨어 차단 통계 현황'에 따르면, 통계를 집계하기 시작한 지난 1월부터 알약을 통해 하단된 랜섬웨어 공격건수는 약 220만건입니다. 


또한 역대 최대 규모의 랜섬웨어 유포가 시작된 지난 3일에는 전일 대비 랜섬웨어 차단건수가 약 2배로 급격히 증가하였으며, 7일에는 3배 이상 급증한 약 4만 5천여건의 차단통계가 집계되었습니다. 



'CryptXXX’ 랜섬웨어에 감염되면 각종 이미지 파일, 문서파일 등이 암호화되어 사용하지 못하게 되며, 특히 HWP 문서 파일도 암호화 대상에 포함되어 있어 감염된 PC 사용자의 큰 피해가 예상되고 있습니다. 


이 랜섬웨어의 공격자는 암호화된 파일을 인질로 삼고, 복호화(암호 해제)를 조건으로 1.2 BTC 비트코인 결제(한화 약 82만원 상당)를 요구하는 안내창을 띄워 현금 갈취도 시도하는 것으로 확인되었습니다.


랜섬웨어의 피해를 최소화 하기 위해서는 운영체제를 포함한 모든 SW를 항상 최신버전으로 유지해야 하며, 랜섬웨어 차단기능이 탑재되어 있는 보안제품을 사용해야 합니다. 또한 중요 파일에 대해서는 다른 저장매체에 주기적인 백업을 하셔야 합니다. 







티스토리 방명록 작성
name password homepage