'OOO 태도논란 동영상' 클릭하면 내 컴퓨터에 악성코드가?
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
보안업체 안랩이 최근 사회적 관심이 높은 이슈를 미끼로 PC에 광고 노출 프로그램 설치를 유도하는 사례가 발견됐다고 1일 밝혔다.
안랩이 파악한 악성 광고 노출 프로그램은 'OOO 태도논란 동영상', 'OOO 티저영상', '방콕 폭탄테러 동영상' 등 사회적 관심이 높은 특정 이슈 동영상 파일로 위장했다. 이들 프로그램은 생성 및 유포 일자가 미끼로 사용한 사회적 이슈가 발생한 시기와 유사해 피해자들의 의심을 쉽게 피한 것으로 나타났다.
게다가 이 영상파일을 실행하면 광고 노출 프로그램이 설치되는 동시에 악용한 이슈와 관련된 실제 동영상 페이지가 보이기 때문에 사용자로선 감염을 인지하기 어려웠다.
악성 프로그램은 이후 사용자가 방문하는 인터넷 페이지 주소를 감시하다가 특정 페이지에 접속하면 사용자에게 강제로 광고를 노출시킨 것으로 드러났다.
안랩은 이러한 악성 프로그램 설치를 막으려면 ▲ 출처가 불분명한 파일이나 불법 파일 및 URL 실행 금지 ▲ 이슈 검색 시 언론사 등 검증받은 공식 플랫폼 이용 ▲ OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등) 최신 버전 유지 및 보안 패치 적용 ▲ 백신 프로그램 설치 및 실시간 감시 기능 실행 등이 필요하다고 강조했다.
박태환 안랩 ASEC대응팀장은 "악성코드 제작자는 사용자를 유인하려고 더욱 교묘하고 자극적인 방법을 활용한다"며 "사회적 이슈를 이용하는 방식은 정보 유출, APT 등의 악성코드 유포에도 사용될 수 있어 각별한 주의가 필요하다"고 말했다.
한경닷컴 뉴스룸
기사제보 및 보도자료 open@hankyung.com
안랩이 파악한 악성 광고 노출 프로그램은 'OOO 태도논란 동영상', 'OOO 티저영상', '방콕 폭탄테러 동영상' 등 사회적 관심이 높은 특정 이슈 동영상 파일로 위장했다. 이들 프로그램은 생성 및 유포 일자가 미끼로 사용한 사회적 이슈가 발생한 시기와 유사해 피해자들의 의심을 쉽게 피한 것으로 나타났다.
게다가 이 영상파일을 실행하면 광고 노출 프로그램이 설치되는 동시에 악용한 이슈와 관련된 실제 동영상 페이지가 보이기 때문에 사용자로선 감염을 인지하기 어려웠다.
악성 프로그램은 이후 사용자가 방문하는 인터넷 페이지 주소를 감시하다가 특정 페이지에 접속하면 사용자에게 강제로 광고를 노출시킨 것으로 드러났다.
안랩은 이러한 악성 프로그램 설치를 막으려면 ▲ 출처가 불분명한 파일이나 불법 파일 및 URL 실행 금지 ▲ 이슈 검색 시 언론사 등 검증받은 공식 플랫폼 이용 ▲ OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등) 최신 버전 유지 및 보안 패치 적용 ▲ 백신 프로그램 설치 및 실시간 감시 기능 실행 등이 필요하다고 강조했다.
박태환 안랩 ASEC대응팀장은 "악성코드 제작자는 사용자를 유인하려고 더욱 교묘하고 자극적인 방법을 활용한다"며 "사회적 이슈를 이용하는 방식은 정보 유출, APT 등의 악성코드 유포에도 사용될 수 있어 각별한 주의가 필요하다"고 말했다.
한경닷컴 뉴스룸
기사제보 및 보도자료 open@hankyung.com