이 시각 주요 뉴스

여백

새로운 루트로 악성코드 유포, 랜섬웨어 감염 주의

워드프레스로 구축된 홈페이지 해킹해 악성코드 주입
최형주 기자l승인2019.09.03 13:17:42l수정2019.09.03 13:26

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] 워드프레스(WordPress) 소프트웨어를 기반으로 제작된 홈페이지의 Q&A 포럼 게시글을 통해 랜섬웨어 설치 프로그램이 유포되고 있어 인터넷 이용 시 철저한 주의가 필요하다.

해외 유력 보안매체 블리핑컴퓨터(BleepingComputer)에 따르면, 최근 해커들이 악성코드 유포를 위해 작성한 가짜 게시물에 마치 관리자가 직접 댓글을 단 것처럼 위장해 악성코드가 포함된 링크를 클릭하도록 유도하고 있음이 드러났다.

 

가짜 게시물과 가짜 답변(사진: BleepingComputer)

위 게시물은 한 사용자가 프랑스어로 복사기의 계약 종료에 관한 질문을 게시했고, 웹사이트 관리자가 계약 관련 문서의 링크 주소를 알려주고 있는 것처럼 위장해 웹사이트 이용자들의 링크 클릭과 악성코드 다운로드를 유도한다.

특히 이 게시물은 실제 게시물이 아니라 해커가 홈페이지를 해킹해 삽입한 JavaScript 페이지이며, 사용자가 사이트에 처음 방문하거나 일정 시간 사이트 접속이 없었을 경우에만 이 같은 게시물을 노출하는 교묘함도 보였다.

실제로 링크를 클릭해 해당 파일을 다운로드할 시 소디노키비(Sodinokibi) 또는 리빌(REvil) 랜섬웨어에 감염된다.

#워드프레스#WordPress#악성코드#BleepingComputer#악성코드#랜섬웨어#멀웨어#해킹#해커#revil#Sodinokibi#소디노키비#리빌#취약점#사이버#위협#공격#감염

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
기사 댓글
첫번째 댓글을 남겨주세요.
0 / 최대 400byte

숫자를 입력해주세요

욕설등 인신공격성 글은 삭제합니다.
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .