구글 검색을 통해 유포되는 갠드크랩 랜섬웨어 주의!
안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 구글 검색을 통해 새로운 갠드크랩 랜섬웨어가 유포되고 있는 정황이 발견되었습니다. 이번에 발견된 신종 갠드크랩 랜섬웨어는 "검색명_[랜덤숫자].zip" 형태이며, 사용자가 특정 단어를 구글 사이트를 통해 검색 시, 검색 결과 상단에 노출되어 다운로드 및 실행을 유도합니다. [그림 1] 구글 검색 상단에 위치한 갠드크랩 유포 사이트 만약 사용자가 특정 프로그램을 무료로 다운로드하기 위해 해당 사이트에 들어가면 다음과 같은 다운로드 페이지를 확인할 수 있습니다. [그림 2] 사용자의 클릭을 유도하는 갠드크랩 유포 사이트 해당 링크를 클릭하면 아래와 같이 "검색명_링크_[랜덤숫자].zip" 형태의 압축파일이 다운로드됩니다. [그림 3] ZIP ..
악성코드 분석 리포트
2019. 5. 22. 09:59