랜섬웨어 유포 방식이 고도화되고 있습니다. 랜섬웨어는 PC나 특정 폴더를 암호화하고 이를 풀기 위해 금전을 요구하는 악성코드를 말합니다. 당초 랜섬웨어는 사용자 몰래 PC의 취약점을 이용해 침투했지만 프로그램 설치 파일에도 숨어있는 경우가 나왔습니다.
안랩은 한글로 제작한 피싱 페이지를 이용해 동영상 플레이어 프로그램 위장 자바스크립트 파일 형태(.js)의 '블루크랩 랜섬웨어' 유포 사례를 발견했습니다.
한글로 제작된 피싱 페이지는 해외에서 상용 판매 중인 유명 동영상 플레이어 프로그램 다운로드 페이지를 사칭했습니다. 사용자가 무심코 해당 피싱 페이지에서 파일을 다운로드하면 자바스크립트 파일(.js) 형태의 랜섬웨어 실행파일이 다운로드됩니다.
만약 사용자가 다운로드한 자바스크립트 파일을 실행하면 PC가 블루크랩 랜섬웨어에 감염됩니다. 이후 블루크랩 랜섬웨어는 사용자PC내 파일을 암호화하고 복호화의 대가로 암호화폐 등 금전을 요구합니다.
안랩은 악성코드의 피해를 줄이기 위해 △의심되는 웹사이트 방문 자제 △정품인증 SW 및 콘텐츠 다운로드 △출처 불분명 메일 첨부파일 실행 자제 △OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 최신버전 유지 및 주기적 검사 등을 제안했습니다.
기본적인 수칙처럼 보이지만 평소에 잘 지키지 않는 것들이기도 합니다. 기본을 지키는 평소의 습관이 큰 피해를 막을 수 있습니다.
.jpg "피싱 페이지. 사진/안랩")
피싱 페이지. 사진/안랩