웹사이트 광고로 유포되는 선 랜섬웨어 주의보!

보안이 철저하지 않은 서버가 특히 대상이 되는 듯 하죠? 웹사이트의 광고 서버를 공략해 얼마 안되는 악성코드 스크립트를 삽입해 두고 이제 방문자가 감염된 사이트에 접속하기만 기다리면 알아서 감염이 되는 선 랜섬웨어.

Seon 랜섬웨어라고 하는데 이름도 그렇고 특정 뉴스 사이트가 (공격) 대상으로 정해졌다고 하니 국내에서 만들어진 건 아닐까 생각이 드네요.

뉴스에선 어떤 사이트인지는 언급하고 있지 않아서 만약 뉴스 사이트가 대상이었다면 당분간은 포털 등지를 이용해 뉴스를 보시는게 나을 것 같고 OS와 그 보안 코드, 보안 프로그램과 백신 등을 최신 버전으로 꼭 유지 하시길 당부합니다.

기사 : 웹사이트 방문만으로도 감염..'선 랜섬웨어' 주의보

안랩에 따르면, 공격자는 먼저 특정 웹사이트 광고서버 취약점을 이용해 관리자 권한을 얻고 사이트 내 광고에 악성 스크립트를 삽입했다. 사용자가 해당 웹사이트에 접속하면 광고에 삽입된 악성 스크립트가 자동으로 동작, 악성코드 유포 도구인 '그린플래시 선다운 익스플로잇 킷'이 실행된다.

그린플래시 선다운 익스플로잇 킷은 사용자 PC의 어도비 플래시 플레이어가 구버전일 경우 취약점을 확인해 랜섬웨어를 감염시키는 식이다. 이번 랜섬웨어 감염 사례는 국내 특정 뉴스 사이트의 광고에서 발견됐고 공격자가 국내 사용자를 타깃으로 삼은 것으로 추정된다고 안랩은 설명했다.