[아이뉴스24 김국배 기자] 안랩은 최근 웹사이트 광고를 통해 랜섬웨어 감염을 시도하는 '비다르' 악성코드가 유포됐다며 15일 이용자 주의를 당부했다.
비다르 악성코드 유포에는 '멀버타이징' 기법이 쓰였다. 공격자는 불법 성인사이트, 토렌트 사이트 등 보안이 취약한 여러 웹사이트에 다양한 광고를 올리고, 악성코드 제작·유포도구인 '폴아웃 익스플로잇 킷'으로 웹사이트에 접속한 사용자 환경을 분석한다.
만약 사용자가 인터넷 익스플로러 브라우저의 취약점 보안 패치를 진행하지 않았다면, 공격자는 해당 취약점을 악용해 악성코드를 설치한다.
비다르 악성코드는 사용자PC에서 사용하는 모든 종류의 웹브라우저 프로그램을 탐색해 아이디·패스워드 등 웹사이트 계정 데이터를 수집하며, 운영체제·네트워크 연결·하드웨어 정보 등 PC 시스템 정보를 공격자에게 전송한다.
특히 사용자 정보 탈취가 끝나면 갠드크랩 랜섬웨어까지 내려받아 실행시키고 사용자PC 내 주요 파일을 암호화한다.
박태환 안랩 ASEC대응팀장은 "비다르 악성코드는 사용자 정보 탈취, 랜섬웨어 감염 등 치명적인 피해를 동시에 유발하기 때문에 더욱 주의해야 한다"며 "피해 방지를 위해서는 평소 보안 패치를 철저히 하고, 수상한 사이트 방문을 자제하는 등 필수 보안 수칙을 지켜야 한다"고 당부했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기