최근 인터넷 광고를 이용한 멀버타이징 (Malvertising) 기법에 의한 피해가 발생하고 있습니다. 

멀버타이징 기법은 인터넷 사이트에 삽입되는 광고를 이용해 악성코드를 유포하는 방식으로 해당 기법을 이용해 감염시키는 랜섬웨어에 대해 안내드리고자 합니다.

사용자가 광고가 포함된 웹 페이지를 방문하면, 광고 서버는 정상적인 광고에 악성코드 유포 도구 (Exploit Kit)를 포함해 웹 페이지에 전송합니다.

이렇게 전달받은 웹 페이지가 사용자 웹 브라우저에서 실행되면 보안 취약점을 이용한 드라이브 바이 다운로드 (Drive-by-download) 방식을 이용해 시스템에 악성코드가 감염됩니다.

* 드라이브 바이 다운로드(Drive-by-download)란? 

보안이 취약한 웹사이트를 변조하여 악성코드를 심어 놓고 이 웹사이트를 방문하는 수많은 방문자들 중 보안패치가 되지 않은 사용자는 웹 서핑만으로 악성코드에 감염되게 됩니다.

임시 폴더(%Temp%) 내의 임의의 위치에 랜덤한 악성 DLL 파일을 생성하여 시스템 파일(Rundll32)을 통해 악성 DLL을 실행하여 모든 파일의 확장자명을 .crypt로 바꾸며 암호화가 이루어집니다.

감염 시 위와 같은 감염 메시지가 발생합니다.

· 파일 : 이미지, 문서 등

1. 화이트리스트 기반의 차단 솔루션의 도입으로 감염을 사전 예방

2. 보안이 취약한 웹사이트 방문 금지

3. 업무 및 기밀문서, 각종 이미지 등 주요 파일은 주기적으로 백업

(PC 외의 외부 저장 장치를 이용해 2차 백업)