[아이뉴스24 성지은 기자] 주로 이메일을 통해 유포되던 '갠드크랩 랜섬웨어'가 최신 보안 취약점과 함께 웹을 통해 유포되고 있다.
랜섬웨어 감염을 막기 위해 윈도 운영체제(OS)를 최신 버전으로 업데이트 하는 등 보안에 주의를 기울여야 한다.
보안기업 하우리는 최신 취약점을 이용해 갠드크랩 랜섬웨어가 국내 유포되고 있다며 19일 사용자 주의를 당부했다.
기존 갠드크랩 랜섬웨어는 이메일을 통해 활발히 유포됐으나 최근 악성코드 유포도구인 '그랜드소프트 익스플로잇킷'을 활용, 국내 웹사이트를 통해 퍼지고 있다. 보안에 취약한 일반 사용자들은 특정 웹사이트에 접속하는 것만으로도 랜섬웨어에 감염될 수 있다.
그랜드소프트 익스플로잇킷이 사용하는 취약점은 최신 취약점(CVE-2018-8174)이다. 이 취약점은 비주얼 베이직 스크립트(VBScript) 엔진에서 원격 코드를 실행할 수 있는 취약점이다. 해당 취약점은 주로 사이버전(戰)에 사용됐으나, 최근 인터넷에 공개되면서 사이버 범죄자들이 악용하고 있다.
갠드크랩 랜섬웨어에 감염되면 PC 내 주요 파일들을 암호화되며 파일 확장자가 '.CRAB'으로 변경된다. 암호화가 완료되면 랜섬웨어에 감염됐다는 경고문이 바탕화면에 뜨고 PC가 재부팅된다.
이후 토르 브라우저 다운로드 페이지를 띄워 추적이 어려운 페이지에 접근하도록 하고 1천200달러(132만원) 상당의 비트코인 또는 대시코인을 암호해제 대가로 요구한다.
하우리 보안연구센터는 "국내에서는 주로 이메일을 통해 유포되던 갠드크랩 랜섬웨어가 최신 취약점과 함께 웹을 통해 유포되자 감염자가 증가하고 있다"며 "최신 취약점을 사용해 유포 중이기 때문에 윈도 OS를 반드시 최신 버전으로 업데이트해야 피해를 예방할 수 있다"고 조언했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기