‘온라인 개학’도 먹잇감…파일 다운로드 위장한 피싱사이트 기승
뉴스1
입력 2020-04-23 15:38 수정 2020-04-23 15:38
블루크랩 랜섬웨어에 PC가 감염된 모습. (안랩 제공)
신종 코로나바이러스 감염증(코로나19)으로 인해 온라인 개학이 진행된 가운데 이를 노리는 악성코드 공격도 나타나고 있다.
보안업체 안랩은 최근 원격수업과 관련한 파일 다운로드를 위장한 피싱 사이트에서 ‘블루크랩 랜섬웨어’를 유포하는 사례를 발견했다고 23일 밝혔다.
공격자는 먼저 보안이 취약한 웹서버를 해킹해 자신이 만든 원격수업 관련 프로그램과 파일 다운로드 위장 피싱 웹 페이지를 업로드했다. 이후 사용자가 원격 수업에 필요한 프로그램이나 파일을 찾기 위해 ‘구글 클래스룸’, ‘웹캠 드라이버’, ‘OO교육 교과서’, ‘OO오피스 교육기관용’, ‘OO폰트’ 등의 검색어를 입력하면 검색 사이트의 결과에 해당 피싱 사이트가 노출되도록 유도했다.
사용자가 피싱 사이트에 접속하면 파일 다운로드 링크를 사칭한 콘텐츠가 나타난다. 만일 파일을 내려받은 뒤 압축파일을 실행하면 블루크랩 랜섬웨어에 감염된다.
이 같은 피해를 예방하기 위해서는 Δ수업 관련 파일 다운로드시 공식 사이트를 이용할 것 ΔOS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등의 프로그램을 최신 버전으로 유지하고 보안 패치를 적용할 것 Δ백신 프로그램을 최신버전으로 유지하고 주기적인 검사를 할 것 Δ중요 데이터는 별도 보관장치에 백업할 것 등의 보안수칙을 준수해야 한다.
안랩 분석팀의 김동현 연구원은 “공격자는 랜섬웨어 감염 성공확률을 높이기 위해 사용자가 많이 찾는 이슈와 키워드를 랜섬웨어 유포에 활용한다”면서 “원격수업을 위한 파일과 프로그램은 반드시 공식 페이지에서 다운로드 받아야한다”고 말했다.
(서울=뉴스1)
비즈N 탑기사
- 김숙 “내 건물서 거주+월세 수입 생활이 로망”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 세계적 유명 모델이 왜 삼성역·편의점에…“사랑해요 서울” 인증샷
- “사람 치아 나왔다” 5000원짜리 고기 월병 먹던 中여성 ‘경악’
- “모자로 안가려지네”…박보영, 청순한 미모로 힐링 여행
- 엄마 편의점 간 사이 ‘탕’…차에 둔 권총 만진 8살 사망
- 8시간 후 자수한 음주 뺑소니 가해자…한문철 “괘씸죄 적용해야”
- 교보생명, 광화문글판 가을편 새단장…윤동주 ‘자화상’
- 힐러리 “내가 못 깬 유리천장, 해리스가 깨뜨릴 것”
- ‘SNS 적극 활동’ 고현정…“너무 자주 올려 지겨우시실까봐 걱정”
- HBM의 질주… SK하이닉스 영업익 7조 사상 최대
- 재건축 단지에 현황용적률 인정… 사업성 증가 효과[부동산 빨간펜]
- “롯데百의 미래 ‘타임빌라스’에 7조 투자, 국내 쇼핑몰 1위로”
- 합병 앞둔 SK이노, 계열사 사장 3명 교체… 기술형 리더 발탁
- AI 뛰어든 참치회사 “GPT 활용해 모든 배 만선 만들 겁니다”
- ‘美 공급망 재편 수혜’ 인도 주식에 올해 국내 자금 1.2조 몰려
- “고위험 환자 타비 시술 거뜬… 최초 기록도 다수”[베스트 메디컬센터]
- “아흔 일곱에도 스매싱…79년 테니스 친 덕에 아직 건강해요”
- 차박, 차크닉에 최적화된 전기차 유틸리티 모드
- “두바이 여행한다면 체크”…두바이 피트니스 챌린지