1,139 2016-07-14
개요
최근 인터넷 광고를 이용한 멀버타이징 (Malvertising) 기법에 의한 피해가 발생하고 있습니다. 멀버타이징 기법은 인터넷 사이트에 삽입되는 광고를 이용해 악성코드를 유포하는 방식으로 해당 기법을 이용해 감염시키는 랜섬웨어에 대해 안내드리고자 합니다. |
동작 방식
사용자가 광고가 포함된 웹 페이지를 방문하면, 광고 서버는 정상적인 광고에 악성코드 유포 도구 (Exploit Kit)를 포함해 웹 페이지에 전송합니다. 이렇게 전달받은 웹 페이지가 사용자 웹 브라우저에서 실행되면 보안 취약점을 이용한 드라이브 바이 다운로드 (Drive-by-download) 방식을 이용해 시스템에 악성코드가 감염됩니다. * 드라이브 바이 다운로드(Drive-by-download)란? 보안이 취약한 웹사이트를 변조하여 악성코드를 심어 놓고 이 웹사이트를 방문하는 수많은 방문자들 중 보안패치가 되지 않은 사용자는 웹 서핑만으로 악성코드에 감염되게 됩니다. |
임시 폴더(%Temp%) 내의 임의의 위치에 랜덤한 악성 DLL 파일을 생성하여 시스템 파일(Rundll32)을 통해 악성 DLL을 실행하여 모든 파일의 확장자명을 .crypt로 바꾸며 암호화가 이루어집니다. |
▶ 출처: 울지않는 벌새 홈페이지(2016.07.13)
감염 시 위와 같은 감염 메시지가 발생합니다. |
피해 범위
· 파일 : 이미지, 문서 등 |
대응 방안
1. 화이트리스트 기반의 차단 솔루션의 도입으로 감염을 사전 예방 2. 보안이 취약한 웹사이트 방문 금지 3. 업무 및 기밀문서, 각종 이미지 등 주요 파일은 주기적으로 백업 (PC 외의 외부 저장 장치를 이용해 2차 백업) |
관련 자료