안랩, 3월 2일 일부 불법 영화 다운로드 사이트서 ‘매그니베르’ 랜섬웨어 유포 사례 발견
[CCTV뉴스=최형주 기자] 최근 불법 영화 다운로드 사이트의 정상적인 광고 서비스 네트워크를 악용해 악성코드를 유포하고 감염시키는 이른바 ‘멀버타이징(Malvertising)’ 기법을 활용한 악성코드가 유포되고 있어 네티즌들의 주의가 필요한 상황이다.
안랩은 3월 2일 일부 불법 영화 다운로드 사이트에서 ‘매그니베르(Magniber)’ 랜섬웨어를 유포하는 사례를 발견했다.
특정 영화 불법다운로드 사이트 이용자가 영화를 고른 뒤 ‘다운로드’ 버튼을 클릭하면, 영화 다운로드용 웹페이지로 위장한 악성 사이트로 자동 연결되는 방식이다.
우선 공격자는 다운로드용 웹페이지에 악성 광고를 게시한다. 여기에 누군가 접속하면, 사용자가 별다른 행위를 하지 않아도 자동으로 ‘매그니튜드(magnitude) 익스플로잇 킷(악성코드 유포 도구)’이 포함된 페이지로 연결된다.
해당 익스플로잇 킷은 취약점 실행 스크립트가 포함된 웹페이지를 사용자 인터넷 익스플로러(Internet Explorer)에서 실행해 취약점 여부를 확인한다. 만약 보안 패치가 적용되지 않은 익스플로러를 사용 중이라면, 해당 PC는 ‘매그니베르(Magniber) 랜섬웨어’에 감염된다.
안랩은 피해 방지를 위해 ▲정품 콘텐츠 이용 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 보안 패치 적용 ▲최신 버전 백신 사용 등을 당부했다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
