안랩, 온라인 광고서 유포되는 '케르베르 랜섬웨어' 주의

음악, 영상 등 유튜브 콘텐츠를 파일로 내려 받을 때 무심코 본 광고 때문에 랜섬웨어에 감염될 수 있어 주의가 필요하다.

안랩(대표 권치중)은 유튜브 콘텐츠 파일 변환 사이트에 게재된 온라인 광고가 랜섬웨어 유포 경로로 악용돼 사용자 주의를 당부했다. 공격자는 특정 'mp3 파일 변환 사이트' 광고 지면에 정상으로 위장한 악성 광고를 노출했다.

사이트 내 악성광고(자료:안랩)
<사이트 내 악성광고(자료:안랩)>

멀버타이징(Malvertising) 수법이다. 멀버타이징은 악성코드와 광고의 합성어로 온라인 광고를 변조해 악성코드를 유포하는 방식이다. 공격자는 미리 제작해 놓은 위장 광고 서버에서 악성 콘텐츠를 전송한다. 해당 서버 도메인이 실제 광고 서버와 유사해 정상으로 착각하기 쉽다.

사용자가 파일 변환을 위해 해당 사이트에 접속한 후 악성 광고를 클릭하면 광고 팝업창이 뜬다. 보안이 취약한 PC의 경우 광고를 클릭한 것 만으로도 순식간에 랜섬웨어에 감염된다.

랜섬웨어 감염 이후, 사용자 PC 내 주요 파일(문서, 이미지 파일 등)들이 암호화 되고, 복호화에 대한 대가를 안내하는 문구가 뜬다.

현재 'V3 제품군'과 '안티 랜섬웨어 툴'에서 해당 랜섬웨어를 진단, 치료한다. 피해를 예방하려면 △운용체계와 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램 최신 버전 유지와 보안 패치 적용 △백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행한다.

한창규 시큐리티대응센터(ASEC) 실장은 “이번 사례는 해외 사이트이지만 국내 사용자도 많이 이용해 주의가 필요하다”며 “사용자가 자주 찾거나 보안이 취약한 사이트 등에 삽입된 온라인 광고는 공격자 표적이 될 확률이 높아 클릭 하기 전 주의한다”고 말했다.

안랩, 온라인 광고서 유포되는 '케르베르 랜섬웨어' 주의

[전자신문 CIOBIZ] 김인순 보안 전문기자 insoon@etnews.com

위방향 화살표