정상적인 웹사이트 주소에 오타 하나 냈더니…랜섬웨어가 ‘덥석’
뉴스1
입력 2021-06-29 11:22 수정 2021-06-29 11:23
© News1 DB
안랩은 29일 유명 웹사이트의 주소를 잘못 입력할 경우 접속되는 사이트로 랜섬웨어를 유포하는 사례를 발견했다며 이용자의 주의를 당부했다.
공격자는 유명 포털과 소셜미디어 웹사이트 주소를 잘못 입력하는 이용자를 노렸다. ‘wwwnaver.com’, ‘facebook.cm’등 정상적인 웹사이트 주소와 매우 유사한 주소로 웹사이트를 만든 것.
이용자가 실수로 해당 주소로 접속하면 공격자가 미리 만들어둔 웹사이트로 이동하게 된다. 웹사이트는 아무 내용도 없는 백지 상태로 이용자 PC 내 IE(인터넷 익스플로러) 브라우저의 최신 보안패치 여부와 윈도우 버전 등 공격자가 설정한 랜섬웨어 감염 조건 확인만 진행된다.
만약 이용자 PC가 감염이 가능한 환경일 경우, 공격자는 수차례 자동 리다이렉션(재이동)을 거쳐 이용자를 ‘매그니베르(Magniber) 랜섬웨어’를 감염시키는 웹사이트로 이동시킨다. 이때 이용자가 별다른 행위를 하지 않아도 랜섬웨어에 자동으로 감염된다.
피해를 막기 위해서는 Δ운영체제(OS) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 소프트웨어 등 프로그램의 최신 버전 및 보안 패치 적용 Δ백신의 자동 업데이트 기능 사용 Δ중요한 데이터는 별도의 보관 장치에 백업 등 기본적인 보안 수칙을 지키는 것이 중요하다.
한명욱 안랩 분석팀 주임은 “사용자가 취약점이 있는 PC를 사용하고 있다면 사소한 오타 한 번으로도 랜섬웨어에 감염될 수 있다”며 “이를 예방하기 위해서는 평소 주기적으로 인터넷 브라우저나 윈도우, 백신을 항상 최신 버전으로 유지하는 것이 매우 중요하다”고 말했다.
(서울=뉴스1)
비즈N 탑기사
- ‘투머치 토커’의 모자…민희진 폭주에 박찬호 소환 왜
- 백일 아기 비행기 좌석 테이블에 재워…“꿀팁” vs “위험”
- 최저임금 2만원 넘자 나타난 현상…‘원격 알바’ 등장
- “배우자에게 돈 보냈어요” 중고거래로 명품백 먹튀한 40대 벌금형
- 이렇게 63억 건물주 됐나…김지원, 명품 아닌 ‘꾀죄죄한’ 에코백 들어
- 상하이 100년간 3m 침식, 中도시 절반이 가라앉고 있다
- 김지훈, 할리우드 진출한다…아마존 ‘버터플라이’ 주연 합류
- “도박자금 마련하려고”…시험장 화장실서 답안 건넨 전직 토익 강사
- 몸 속에 거즈 5개월 방치…괄약근 수술 의사 입건
- 일본 여행시 섭취 주의…이 제품 먹고 26명 입원
- '선물하기 좋은 맥주'로 이름 날려 매출 182% 증가한 브랜드[브랜더쿠]
- 분당 9800채-일산 6900채 ‘미니 신도시급’ 재건축
- 한국에 8800억 투자 獨머크 “시장 주도 기업들 많아 매력적”
- 은행연체율 4년9개월만에 최고… 새마을금고 ‘비상등’
- 슈퍼리치들 30분 덜 자고 책 2배 많이 읽었다
- 재즈 연주회부터 강연까지… 문화로 물드는 서울의 ‘봄밤’
- 맥도날드, 반년 만에 또 올린다… 치킨‧피자까지 전방위적 가격 인상
- 하이닉스, AI붐 타고 깜짝흑자… “美경기 살아야 슈퍼사이클 진입”
- 카드사 고위험업무 5년 초과 근무 못한다…여전업권 ‘내부통제 모범규준’ 시행
- 美-중동 석유공룡도 뛰어든 플라스틱… 역대급 공급과잉 우려[딥다이브]