정보탈취에 랜섬웨어까지 실행…악성코드 ‘비다르’ 유포

뉴스1

입력 2019-01-15 11:28 수정 2019-01-15 11:30

|
폰트
|
뉴스듣기
|
기사공유 | 
  • 페이스북
  • 트위터
© News1 DB

안랩은 최근 웹사이트 광고를 통해 침투해 사용자 정보를 탈취하고 감염된 PC에 랜섬웨어까지 실행하는 ‘비다르’(Vidar) 악성코드 유포 사례를 발견했다고 15일 밝혔다.

공격자는 불법 성인사이트, 토렌트 사이트 등 보안이 취약한 웹사이트에 악성광고를 올렸다. 사용자가 해당 악성광고가 포함된 웹사이트에 접속하면 악성코드 제작 및 유포 도구인 ‘폴아웃 익스플로잇 킷’으로 사용자의 접속환경을 분석한다. 만약 사용자가 인터넷익스플로러(IE) 브라우저의 취약점 보안패치를 하지 않은 경우 이를 악용해 비다르 악성코드를 설치한다.

감염 이후 비다르 악성코드는 사용자PC에서 사용하는 모든 종류의 웹브라우저 프로그램을 탐색해 아이디, 비밀번호 등 웹사이트 계정 데이터를 수집한다. 또 운영체제, 네트워크, 하드웨어 정보 등 사용자 PC의 시스템 정보를 공격자에게 전송한다.

이렇게 사용자 정보를 모두 탈취하면 공격자는 ‘갠드크랩’ 랜섬웨어를 사용자 PC에 내려받아 실행시킨다. 랜섬웨어에 감염되면 사용자 PC 내 주요 파일들이 암호화되고, 복호화에 대한 대가를 안내하는 문구가 나타난다.

악성코드 감염 피해를 예방하기 위해서는 Δ운영체제(OS) 및 인터넷 브라우저, 응용프로그램, 오피스 소프트웨어 등 프로그램의 최신 버전 유지 및 보안 패치 적용 Δ보안이 확실하지 않은 웹사이트 방문자제 Δ백신 프로그램 최신버전 유지 및 실시간 검사 실행 등 필수 보안 수칙을 실행해야 한다.

안랩은 “비다르 악성코드는 사용자에게 정보탈취, 랜섬웨어 감염 등 치명적인 피해를 동시에 유발하기 때문에 더욱 주의해야 한다”며 “피해방지를 위해서는 평소 보안패치를 철저히 하고 수상한 사이트 방문을 자제하는 등 필수 보안수칙을 지켜야 한다”고 말했다.

(서울=뉴스1)


라이프



모바일 버전 보기