불법 다운로드 사이트를 통해 '매그니베르(Magniber)' 랜섬웨어가 유포된다. 안랩은 최근 이 같은 공격 사례를 발견했다며 이용자 주의를 당부했다.
이용자가 불법 다운로드 사이트에서 '다운로드' 버튼을 클릭하면 다운로드용 웹페이지로 이동한다. 공격자는 이 웹페이지에 악성 광고를 게시했다. 이용자가 별다른 행위를 하지 않아도 자동으로 '매그니튜드' 익스플로잇 킷(악성코드 유포 도구)이 포함된 페이지로 이동한다.
이후 취약점 실행 스크립트가 포함된 웹페이지를 이용자 인터넷 익스플로러(IE)에서 실행, 취약점 여부를 확인한다. 보안 패치가 안 된 IE를 사용하는 경우 PC가 '매그니베르' 랜섬웨어에 감염된다.
안랩 측은 '코로나19' 확산으로 집에 머물며 온라인 콘텐츠를 즐기려는 이용자를 노린 것으로 추정된다고 분석했다. 안랩 V3 제품 군은 현재 해당 악성코드와 악성 광고가 포함된 페이지를 차단하고 있다.
피해를 예방하려면 △정품 콘텐츠 이용 △운용체계(OS)와 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용 프로그램(어도비, 자바 등), 오피스 소프트웨어(SW) 등 최신 보안 패치 적용 △최신 버전 백신 이용 △중요 데이터는 별도 보관 장치에 백업 등 기본 보안 수칙을 지켜야 한다.
오민택 안랩 분석팀 연구원은 “'코로나19' 확산으로 집에 머무는 시간이 증가하는 만큼 온라인 이용자 공격이 증가할 수 있다”면서 “영화 등 콘텐츠는 반드시 정식 경로로만 이용하고 주기적인 인터넷 브라우저 보안 패치로 혹시 모를 감염에 대비해야 한다”고 말했다.
오다인기자 ohdain@etnews.com