온라인 개학 노린 사이버 공격 주의
상태바
온라인 개학 노린 사이버 공격 주의
  • 최형주 기자
  • 승인 2020.04.24 13:39
  • 댓글 0
이 기사를 공유합니다

안랩, 블루크랩 랜섬웨어 유포하는 피싱 사이트 발견

최근 온라인 개학을 실시하는 학교가 늘고 있는 가운데, 안랩이 원격수업 관련 파일 다운로드를 위장한 피싱 사이트를 통해 블루크랩(BlueCrab) 랜섬웨어가 유포되고 있음을 확인하고 이용자들의 주의를 당부했다.

안랩이 발견한 공격 사례는 해커가 보안이 취약한 웹서버를 해킹해 원격수업 관련 프로그램과 파일 다운로드 위장 피싱 웹 페이지를 업로드했다.

안랩이 공개한 피싱 사이트
안랩이 공개한 피싱 사이트

이후 사용자가 원격 수업에 필요한 프로그램이나 파일을 찾기 위해 ‘구글 클래스룸(원격 수업 프로그램)’, ‘웹캠 드라이버(웹캠 동작 프로그램)’, ‘OO교육 교과서’, ‘OO오피스 교육기관용’, ‘OO폰트’ 등을 검색하면 해당 피싱 사이트가 노출되도록 유도했다.

사용자가 피싱 사이트에 접속하면 악성 파일 다운로드를 유도하며, 압축 파일 시 블루크랩 랜섬웨어에 감염된다.

안랩은 이 같은 피해 예방을 위해 ▲수업 관련 파일 다운로드 시 반드시 공식 사이트 이용 ▲OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW등 프로그램 최신 버전 유지 및 보안 패치 적용 ▲백신 프로그램 최신버전 유지 및 주기적 검사 ▲중요 데이터는 별도 보관장치에 백업 등의 보안 수칙을 지켜줄 것을 당부했다.

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.