안랩이 웹사이트 주소를 잘못 입력할 경우를 노려 랜섬웨어를 유포하는 사례를 발견, 이용자 주의를 당부했다.
공격자는 웹사이트 주소 입력 시 점이나 알파벳 하나 등을 쉽게 빠뜨릴 수 있다는 점을 악용해 네이버와 페이스북 등 유명 웹사이트와 매우 유사한 주소로 웹사이트를 만들었다.
이용자가 실수로 해당 주소에 접속하면 공격자가 미리 만들어둔 웹사이트로 이동한다.
이 웹사이트는 아무 내용도 없는 상태로 이용자 PC 내 인터넷 익스플로러(IE) 브라우저의 최신 보안패치 여부와 윈도 버전 등 공격자가 설정한 랜섬웨어 감염 조건을 확인하는 용도다.
이용자 PC가 조건에 맞을 경우 수차례 리다이렉션(재이동)을 거쳐 매그니베르 랜섬웨어를 감염시키는 웹사이트로 최종 이동한다. 이때는 이용자가 별다른 행위를 하지 않아도 매그니베르 랜섬웨어에 자동 감염된다.
피해를 예방하려면 △운용체계(OS)와 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 소프트웨어(SW) 등 프로그램의 최신 버전과 보안 패치 적용 △백신 자동 업데이트 기능 이용 △중요 데이터 별도 백업 등 보안 수칙을 지켜야 한다.
한명욱 안랩 분석팀 주임은 “이용자가 취약점이 있는 PC를 사용하고 있다면 사소한 오타 한 번으로도 랜섬웨어에 감염될 수 있다”면서 “이를 예방하기 위해서는 평소 주기적으로 인터넷 브라우저나 윈도, 백신을 최신 버전으로 유지하는 것이 중요하다”고 말했다.
오다인기자 ohdain@etnews.com