유튜브 콘텐츠 다운로드 이용한 '케르베르' 랜섬웨어 확산
유튜브 콘텐츠 다운로드 이용한 '케르베르' 랜섬웨어 확산
  • 박근모 기자
  • 승인 2017.08.11 12:59
  • 댓글 0
이 기사를 공유합니다

[키뉴스 박근모 기자] 음악, 영상 등 유튜브 콘텐츠를 파일로 다운로드 하면서 무심코 본 광고 때문에 랜섬웨어에 감염될 수도 있어 주의가 필요하다.

안랩(대표 권치중)은 유튜브 콘텐츠 파일 변환 사이트에 게재된 온라인 광고를 랜섬웨어 유포 경로로 악용한 케르베르 랜섬웨어가 발견돼 사용자 주의를 당부했다.

공격자는 유튜브 콘텐츠 'mp3 파일 변환 사이트'의 광고 지면에 정상으로 위장한 악성 광고를 해당 사이트에 노출시킨 후 '멀버타이징' 수법을 이용했다.

유튜브 콘텐츠 파일 변환 사이트에 삽입된 위장 광고 (자료=안랩)

멀버타이징은 악성코드와 광고의 합성어로, 온라인 광고를 변조해 악성코드를 유포하는 기법 공격자가 악성코드를 유포하기 위한 수단으로 자주 사용하는 방법이다.

이번 케르베르 랜섬웨어의 공격자는 미리 제작해 놓은 위장 광고 서버에서 악성 콘텐츠를 전송하는데, 해당 서버의 도메인이 실제 광고 서버와 유사해 정상으로 착각하기 쉽다.

사용자가 파일 변환을 위해 해당 사이트에 접속한 후 악성 광고를 클릭하면 광고 팝업창이 뜬다. 이 때 보안이 취약한 PC의 경우 '드라이브 바이 다운로드'방식으로 광고를 클릭한 것 만으로도 순식간에 랜섬웨어에 감염된다.

케르베르 랜섬웨어 감염 후 뜨는 화면 (자료=안랩)

랜섬웨어 감염 이후 사용자 PC 내 주요 파일(문서, 이미지 파일 등)들이 암호화 되고, 복호화에 대한 대가를 안내하는 문구가 뜬다.

한창규 안랩 시큐리티대응센터(ASEC) 실장은 "이번 사례의 경우 해외 사이트이지만 국내 사용자도 많이 이용하고 있어 더욱 주의가 필요하다"라며 "사용자가 자주 찾거나 보안이 취약한 사이트 등에 삽입된 온라인 광고는 공격자의 타겟이 될 확률이 높아 클릭 하기 전 주의하는 습관이 필요하다"고 말했다.

한편, 현재 'V3 제품군'과 '안티 랜섬웨어 툴'에서 해당 랜섬웨어를 진단 및 치료하고 있다.

네이버 뉴스 스탠드에서 키뉴스를 만나보세요. 키뉴스 뉴스스탠드 바로가기 - MY 뉴스 설정

  • 서울시 강남구 역삼로25길 46, 3층(역삼동) (주)디지털투데이
  • 대표전화 : (02)786-1104
  • 팩스 : (02)6280-1104
  • 청소년보호책임자 : 김효정
  • 제호 : 온라인 디지털 경제미디어 키뉴스(KINEWS)
  • 등록번호 : 서울 아 00926
  • 등록일 : 2009-08-03
  • 발행일 : 2007-05-09
  • 발행인/편집인 : 김영준
  • 온라인 디지털 경제미디어 키뉴스(KINEWS) 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2018 온라인 디지털 경제미디어 키뉴스(KINEWS). All rights reserved. mail to kinews@kinews.net
ND소프트
인터넷신문위원회