[아이뉴스24 최은정 기자] 안랩은 최근 불법 영화 다운로드 사이트에서 '매그니베르(Magniber)' 랜섬웨어를 유포하는 사례를 발견했다며 2일 사용자 주의를 당부했다.
공격자는 코로나19 확산으로 실내에서 영화를 즐기려는 사용자를 노린 것으로 추정된다. 특히 멀버타이징(Malvertising) 기법을 사용해 해당 랜섬웨어를 유포했다는 게 안랩 측 분석이다. 멀버타이징은 악성코드(Malware)와 광고(Advertising)의 합성어로, 정상 광고 서비스 네트워크를 악용해 악성코드를 유포·감염시키는 방법을 말한다.
특정 영화 불법 다운로드 사이트에 접속한 사용자가 영화를 고른 뒤 '다운로드' 버튼을 클릭하면 영화 다운로드용 웹페이지로 이동한다. 해당 웹페이지에는 공격자가 심어놓은 악성 광고가 게시돼 있으며, 사용자가 별다른 행위를 하지 않아도 자동으로 '매그니튜드 익스플로잇 킷(악성코드 유포 도구)'이 포함된 페이지로 또 한번 이동한다.
![악성광고 포함 페이지와 연결된 영화 불법 다운로드 사이트 [이미지=안랩]](https://img-lb.inews24.com/image_gisa/202003/1583110400309_1_095346.jpg)
이후 매그니튜드 익스플로잇 킷은 취약점 실행 스크립트가 포함된 웹페이지를 사용자 인터넷 익스플로러(IE)에서 실행해보는 방식으로 취약점 여부를 확인한다. 보안 패치가 적용되지 않은 IE를 사용하는 경우 PC는 매그니베르에 감염된다. 현재 안랩 백신(V3) 제품군은 해당 악성코드 및 악성 광고가 포함된 페이지를 차단하고 있다.
오민택 안랩 분석팀 연구원은 "코로나19 확산으로 집에 머무는 시간이 증가하는 만큼 온라인 영화 시청자를 노린 공격이 증가할 수 있다"며 "영화 등 콘텐츠는 반드시 정식 경로로 이용하고, 주기적으로 인터넷 브라우저 보안 패치를 설치해 혹시 모를 감염에 대비하는 자세가 필요하다"고 말했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기