뉴스 보안
안랩, 정보탈취-랜섬웨어 감염 ‘비다르’ 악성코드 주의 당부
남일희 기자  |  sun@cdnews.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2019.01.15  15:34:15
트위터 페이스북 미투데이 싸이월드 공감 네이버 구글 msn

[통신일보 = 남일희 기자]  안랩(대표 권치중)이 최근 웹사이트의 광고로 유포돼 사용자 정보를 탈취하고 감염 PC에 랜섬웨어를 실행하는 ‘비다르(Vidar)’ 악성코드 유포 사례를 발견해 사용자 주의를 당부했다고 15일 밝혔다. 

‘비다르’ 악성코드 유포에는 멀버타이징 기법이 이용됐다. 공격자는 불법 성인사이트, 토렌트 사이트 등 보안이 취약한 다양한 웹사이트에 악성 광고를 올렸다. 사용자가 해당 악성 광고가 포함된 웹사이트에 접속하면 악성코드 제작 및 유포 도구인 ‘폴아웃 익스플로잇 킷’으로 사용자의 접속 환경을 분석한다. 만약 사용자가 인터넷 익스플로러(IE) 브라우저의 취약점 보안패치를 하지 않았다면, 해당 취약점을 악용해 ‘비다르’ 악성코드를 설치하는 방식이다. 

감염 이후 ‘비다르’ 악성코드는 사용자 PC에서 사용하는 모든 종류의 웹 브라우저 프로그램을 탐색해 아이디, 패스워드 등 웹사이트 계정 데이터를 수집한다. 또한 운영체제 정보, 네트워크 연결정보, 하드웨어 정보 등 사용자 PC의 시스템 정보를 공격자에게 전송한다. 

‘비다르’ 악성코드는 사용자 정보탈취를 완료하면 이어서 ‘갠드크랩(GandCrab)’ 랜섬웨어를 사용자 PC에 내려받아 실행시킨다. 랜섬웨어 감염 이후 사용자 PC 내 주요 파일(문서, 이미지 파일 등)들이 암호화 되고 복호화에 대한 대가를 안내하는 문구가 나타난다. 

피해를 예방하기 위해서는 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲보안이 확실하지 않은 웹사이트 방문자제 ▲V3 등 백신 프로그램 최신버전 유지 및 실시간 검사 실행 등 필수 보안 수칙을 실행해야 한다. 

박태환 안랩 ASEC대응팀 팀장은 “’비다르’ 악성코드는 사용자에게 정보 탈취, 랜섬웨어 감염 등 치명적인 피해를 동시에 유발하기 때문에 더욱 주의해야 한다”라며 “피해방지를 위해서는 평소 보안패치를 철저히 하고, 수상한 사이트 방문을 자제하는 등 필수 보안 수칙을 지켜야 한다”고 말했다.

[통신일보 = 남일희 기자 / sun@cdnews.co.kr]

     관련기사
· 지니뮤직, 텐잼 ‘코인노래방’ 콘테스트 투표 시작
· 크리버-노루, 자동차 윤활유 ‘슈티머’ 론칭
· 하이패스카드 미납액 "GS25 편의점서 결제"
· 화웨이, 새 학기 맞이 '미디어패드 M5 10' 11번가 통해 출시
· 대성금속, “2019년 황금돼지를 실버바로 만나보세요”
남일희 기자의 다른기사 보기  
기사제보 및 보도자료[news@cdnews.co.kr]
저작권자 ⓒ통신일보 | 무단전재 및 재배포금지 | 저작권 문의

알면 돈되는 새 제도
통신일보 2030뉴스 사이트맵
  • 쇼핑
    IT·생활가전
    웰빙·뷰티
    생활·사무용품
통신제국 | 회사소개기사제보제휴문의이용약관개인정보취급방침청소년보호정책이메일무단수집거부
제호 통신일보 · 발행인-편집인 이영림 · 등록번호 서울-아00840 · 등록-발행일 2009년 4월 17일 · 본사 서울특별시 서대문구 북아현로 25길 5, 501호
취재본부 경기도 과천시 별양상가1로 18, 과천오피스텔 916호 · 대표전화 02-3447-6100 · 사업자:123-22-49273 · 청소년보호책임자 남일희
통신일보의 모든 기사와 컨텐츠는 저작권법의 보호를 받습니다. 무단 전제, 복사, 배포 등을 금지합니다.
통신제국 Copyright All rights reserved.