웹사이트 광고만 봐도 감염...'선 랜섬웨어' 주의 > 자유게시판

본문 바로가기

594280eb5035f77d10c6e6def05cc84d_1559820177_8065.jpg
 

웹사이트 광고만 봐도 감염...'선 랜섬웨어' 주의

페이지 정보

작성자 관리자 작성일18-12-04 11:25 조회756회 댓글0건

본문

웹사이트 광고를 이용해 유포되는 '(Seon) 랜섬웨어' 주의를 당부했다.

  

공격자는 특정 웹사이트 광고서버 취약점을 악용해 관리자 권한을 획득한 뒤, 사이트 내 광고에 악성 스크립트를 삽입했다. 사용자가 해당 웹사이트에 접속하면 광고에 삽입된 악성 스크립트가 자동으로 동작해, 악성코드 유포 도구 '그린플래시 선다운 익스플로잇 킷'이 실행된다.

   

'그린플래시 선다운 익스플로잇 킷'은 사용자 PC '어도비 플래시 플레이어' 버전을 체크해 구 버전 취약점이 확인되면 이를 악용해 랜섬웨어를 감염시킨다.

   

이번 랜섬웨어 감염사례는 국내 특정 뉴스 사이트 광고에서 발견됐다. 공격자가 국내 사용자를 타깃으로 삼은 것으로 추정된다.

   

'선 랜섬웨어'에 감염되면 사용자 파일이 암호화된다. 파일 확장자는 '.FIXT'로 바뀐다. 암호화 이후 'YOUR_FILES_ARE_ENCRYPTED.TXT'라는 이름 랜섬노트와 함께 비트코인 등 암호화폐를 요구한다.

   

현재 안랩 V3제품군은 해당 악성코드를 진단하고 있다.

   

ASEC대응팀장은 이번 랜섬웨어는 향후 이력서나 정상 설치 파일로 위장하는 등 다양한 방법으로 계속 유포될 가능성 높아 사용자 주의가 필요하다고 말했다.


댓글목록

등록된 댓글이 없습니다.

자유게시판 목록

게시물 검색

인사말 개인정보취급방침 서비스이용약관 오시는길

(사)한국융합안보연구원 | 이사장 : 이홍기 | 서울 서초구 서운로 13, 701호(서초동 1355-8, 중앙로얄오피스텔) | 우) 06732

전화 : 02) 2135-3669 | 팩스 : 02) 2135-3668| E-mail : master@kcsi.or.kr

Copyright © (사)한국융합안보연구원 All rights reserved.