"동영상 플레이어 위장한 랜섬웨어 확산" 안랩, 주의 당부

불분명한 링크·파일 실행자제 등 보안수칙 지켜야
  • 등록 2019-09-20 오전 9:19:30

    수정 2019-09-20 오전 9:19:30

안랩 제공
[이데일리 이재운 기자] 정보보안 업체 안랩(053800)은 최근 한글로 제작한 피싱 페이지를 이용해 동영상 플레이어 프로그램 위장 자바스크립트 파일 형태(.js)의 ‘블루크랩(BlueCrab) 랜섬웨어’ 유포 사례가 확인되고 있다며 주의가 요구된다고 20일 밝혔다.

공격자는 한글로 제작한 피싱 페이지로 블루크랩 랜섬웨어를 유포했다. 피싱 페이지는 해외에서 상용 판매 중인 유명 동영상 플레이어 프로그램 다운로드 페이지를 사칭했다. 사용자가 무심코 해당 피싱 페이지에서 파일 다운로드를 누르면 자바스크립트 파일(.js) 형태의 랜섬웨어 실행파일을 내려받는다. 이를 실행하면 블루크랩 랜섬웨어가 사용자 PC에 있는 파일을 암호화(확장자는 무작위 문자로 변경)하고, 복호화 대가로 암호화폐 등 금전을 요구한다.

안랩은 자사 백신 V3에서 이를 진단해 차단하고 있다. 오민택 안랩 분석팀 연구원은 “블루크랩 랜섬웨어 공격자가 한글 피싱페이지를 제작한 것으로 보아 국내 사용자를 노린 것으로 추정된다”며 “피해방지를 위해서 중요 파일을 수시로 백업하고 필수 보안 수칙을 평소 지키는 것이 필요하다”고 말했다.

피해 예방을 위해서는 △의심되는 웹사이트 방문 자제 △정품인증 SW 및 콘텐츠 다운로드 △출처 불분명 메일 첨부파일 실행 자제 △운영체제(OS), 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙 실행이 필요하다고 안랩 측은 덧붙였다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 이즈나, 혼신의 무대
  • 만화 찢고 나온 미모
  • MAMA 여신
  • 지드래곤 스카프 ‘파워’
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved