새로운 루트로 악성코드 유포, 랜섬웨어 감염 주의

[CCTV뉴스=최형주 기자] 워드프레스(WordPress) 소프트웨어를 기반으로 제작된 홈페이지의 Q&A 포럼 게시글을 통해 랜섬웨어 설치 프로그램이 유포되고 있어 인터넷 이용 시 철저한 주의가 필요하다.

해외 유력 보안매체 블리핑컴퓨터(BleepingComputer)에 따르면, 최근 해커들이 악성코드 유포를 위해 작성한 가짜 게시물에 마치 관리자가 직접 댓글을 단 것처럼 위장해 악성코드가 포함된 링크를 클릭하도록 유도하고 있음이 드러났다.

위 게시물은 한 사용자가 프랑스어로 복사기의 계약 종료에 관한 질문을 게시했고, 웹사이트 관리자가 계약 관련 문서의 링크 주소를 알려주고 있는 것처럼 위장해 웹사이트 이용자들의 링크 클릭과 악성코드 다운로드를 유도한다.

특히 이 게시물은 실제 게시물이 아니라 해커가 홈페이지를 해킹해 삽입한 JavaScript 페이지이며, 사용자가 사이트에 처음 방문하거나 일정 시간 사이트 접속이 없었을 경우에만 이 같은 게시물을 노출하는 교묘함도 보였다.

실제로 링크를 클릭해 해당 파일을 다운로드할 시 소디노키비(Sodinokibi) 또는 리빌(REvil) 랜섬웨어에 감염된다.