IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

특정 웹사이트 접속만으로 랜섬웨어 감염 '주의'

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

최신 취약점 통해 웹서 유포, 윈도 OS 업데이트 등 보안 강화

[아이뉴스24 성지은 기자] 주로 이메일을 통해 유포되던 '갠드크랩 랜섬웨어'가 최신 보안 취약점과 함께 웹을 통해 유포되고 있다.

랜섬웨어 감염을 막기 위해 윈도 운영체제(OS)를 최신 버전으로 업데이트 하는 등 보안에 주의를 기울여야 한다.

보안기업 하우리는 최신 취약점을 이용해 갠드크랩 랜섬웨어가 국내 유포되고 있다며 19일 사용자 주의를 당부했다.

기존 갠드크랩 랜섬웨어는 이메일을 통해 활발히 유포됐으나 최근 악성코드 유포도구인 '그랜드소프트 익스플로잇킷'을 활용, 국내 웹사이트를 통해 퍼지고 있다. 보안에 취약한 일반 사용자들은 특정 웹사이트에 접속하는 것만으로도 랜섬웨어에 감염될 수 있다.

그랜드소프트 익스플로잇킷이 사용하는 취약점은 최신 취약점(CVE-2018-8174)이다. 이 취약점은 비주얼 베이직 스크립트(VBScript) 엔진에서 원격 코드를 실행할 수 있는 취약점이다. 해당 취약점은 주로 사이버전(戰)에 사용됐으나, 최근 인터넷에 공개되면서 사이버 범죄자들이 악용하고 있다.

갠드크랩 랜섬웨어에 감염되면 PC 내 주요 파일들을 암호화되며 파일 확장자가 '.CRAB'으로 변경된다. 암호화가 완료되면 랜섬웨어에 감염됐다는 경고문이 바탕화면에 뜨고 PC가 재부팅된다.

이후 토르 브라우저 다운로드 페이지를 띄워 추적이 어려운 페이지에 접근하도록 하고 1천200달러(132만원) 상당의 비트코인 또는 대시코인을 암호해제 대가로 요구한다.

하우리 보안연구센터는 "국내에서는 주로 이메일을 통해 유포되던 갠드크랩 랜섬웨어가 최신 취약점과 함께 웹을 통해 유포되자 감염자가 증가하고 있다"며 "최신 취약점을 사용해 유포 중이기 때문에 윈도 OS를 반드시 최신 버전으로 업데이트해야 피해를 예방할 수 있다"고 조언했다.

성지은기자 buildcastle@inews24.com


주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 특정 웹사이트 접속만으로 랜섬웨어 감염 '주의'

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기

BJ과즙세연 TIMELINE

BJ과즙세연과 함께 걸어가는 방시혁 회장 8일 유튜브 채널 'I am WalKing'이 공개한 영상에서 방시혁 하이브 의장이 지난 7월 미국 LA 베벌리힐스에서 유명 인터넷방송인 BJ과즙세연과 함께 걸어가는 모습이 포착됐다. 사진은 유튜브 영상 캡처.

  • 다음 뉴스에서 아이뉴스24 채널 구독 하고 스타벅스 커피 쿠폰 받으세요!

뉴스톡톡 인기 댓글을 확인해보세요.