정보탈취에 랜섬웨어까지 실행…악성코드 ‘비다르’ 유포
뉴스1
입력 2019-01-15 11:28 수정 2019-01-15 11:30
© News1 DB
안랩은 최근 웹사이트 광고를 통해 침투해 사용자 정보를 탈취하고 감염된 PC에 랜섬웨어까지 실행하는 ‘비다르’(Vidar) 악성코드 유포 사례를 발견했다고 15일 밝혔다.
공격자는 불법 성인사이트, 토렌트 사이트 등 보안이 취약한 웹사이트에 악성광고를 올렸다. 사용자가 해당 악성광고가 포함된 웹사이트에 접속하면 악성코드 제작 및 유포 도구인 ‘폴아웃 익스플로잇 킷’으로 사용자의 접속환경을 분석한다. 만약 사용자가 인터넷익스플로러(IE) 브라우저의 취약점 보안패치를 하지 않은 경우 이를 악용해 비다르 악성코드를 설치한다.
감염 이후 비다르 악성코드는 사용자PC에서 사용하는 모든 종류의 웹브라우저 프로그램을 탐색해 아이디, 비밀번호 등 웹사이트 계정 데이터를 수집한다. 또 운영체제, 네트워크, 하드웨어 정보 등 사용자 PC의 시스템 정보를 공격자에게 전송한다.
이렇게 사용자 정보를 모두 탈취하면 공격자는 ‘갠드크랩’ 랜섬웨어를 사용자 PC에 내려받아 실행시킨다. 랜섬웨어에 감염되면 사용자 PC 내 주요 파일들이 암호화되고, 복호화에 대한 대가를 안내하는 문구가 나타난다.
악성코드 감염 피해를 예방하기 위해서는 Δ운영체제(OS) 및 인터넷 브라우저, 응용프로그램, 오피스 소프트웨어 등 프로그램의 최신 버전 유지 및 보안 패치 적용 Δ보안이 확실하지 않은 웹사이트 방문자제 Δ백신 프로그램 최신버전 유지 및 실시간 검사 실행 등 필수 보안 수칙을 실행해야 한다.
안랩은 “비다르 악성코드는 사용자에게 정보탈취, 랜섬웨어 감염 등 치명적인 피해를 동시에 유발하기 때문에 더욱 주의해야 한다”며 “피해방지를 위해서는 평소 보안패치를 철저히 하고 수상한 사이트 방문을 자제하는 등 필수 보안수칙을 지켜야 한다”고 말했다.
(서울=뉴스1)
비즈N 탑기사
- 김숙 “내 건물서 거주+월세 수입 생활이 로망”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 세계적 유명 모델이 왜 삼성역·편의점에…“사랑해요 서울” 인증샷
- “사람 치아 나왔다” 5000원짜리 고기 월병 먹던 中여성 ‘경악’
- “모자로 안가려지네”…박보영, 청순한 미모로 힐링 여행
- 엄마 편의점 간 사이 ‘탕’…차에 둔 권총 만진 8살 사망
- 8시간 후 자수한 음주 뺑소니 가해자…한문철 “괘씸죄 적용해야”
- 교보생명, 광화문글판 가을편 새단장…윤동주 ‘자화상’
- 힐러리 “내가 못 깬 유리천장, 해리스가 깨뜨릴 것”
- ‘SNS 적극 활동’ 고현정…“너무 자주 올려 지겨우시실까봐 걱정”
- 전기 흐르는 피부 패치로 슈퍼박테리아 막는다
- 강력 대출규제에… 서울 9억∼30억 아파트 거래 대폭 줄었다
- 美, 칩스법 대상 태양광까지 확대… 中 글로벌 시장 장악 견제
- [단독]금융권 전산장애 피해액 5년간 350억… “행정망 오류 책임 커”
- MZ세대 팀워크 기피증?… ‘학습 지향성’으로 극복
- 정의선 현대차그룹 회장 “‘아키오 도요타’ 가장 존경하는 분”
- [머니 컨설팅]금리 인하기, 상업용 부동산 투자 주목해야
- 주도주 없는 증시, ‘경영권 분쟁’이 테마주로… 급등락 주의보
- 금값, 올들어 33% 치솟아… 내년 3000달러 넘을 수도
- [단독]배달주문 30% 늘때 수수료 3배로 뛰어… “배달영업 포기”