상용 동영상 플레이어로 위장한 블루크랩 랜섬웨어 발견

김진수 기자 / 기사승인 : 2019-09-20 11:14:44
  • -
  • +
  • 인쇄

▲ 해당 피싱사이트 화면 [사진=안랩]

[IT비즈뉴스 김진수 기자] 최근 한글로 제작한 피싱페이지를 이용해 동영상 플레이어 프로그램 위장 자바스크립트 파일 형태(.js)의 블루크랩(BlueCrab) 랜섬웨어가 유포된 사례가 발견됐다.


20일 안랩에 따르면 한글로 제작된 해당 블루크랩 랜섬웨어의 피싱페이지는 해외에서 상용 판매 중인 유명 동영상 플레이어 프로그램 다운로드 페이지를 사칭했다. 사용자가 무심코 해당 피싱 페이지에서 파일을 다운로드하면 자바스크립트 파일(.js) 형태의 랜섬웨어 실행파일이 다운로드되는 형태다.

사용자가 다운로드한 자바스크립트 파일(.js)을 실행하면 블루크랩 랜섬웨어에 감염된다. 이후 블루크랩 랜섬웨어는 사용자PC내 파일의 확장자는 무작위 문자로 변경하면서 암호화하고 복호화 대가로 암호화폐와 같은 금전을 요구하는 것으로 알려졌다.

이와 같은 악성코드의 피해를 줄이기 위해서는 ▲의심되는 웹사이트 방문 자제 ▲정품인증 SW 및 콘텐츠 다운로드 ▲출처 불분명 메일 첨부파일 실행 자제 ▲OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램 최신 버전 유지 및 보안패치 적용 ▲백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙 실행이 필요하다.

안랩 분석팀 오민택 연구원은 “블루크랩 랜섬웨어 공격자가 한글 피싱페이지를 제작한 것으로 보아 국내 사용자를 노린 것으로 추정된다”며 “피해방지를 위해서 중요 파일을 수시로 백업하고 필수 보안 수칙을 평소 지키는 것이 필요하다”고 말했다.

 

[저작권자ⓒ IT비즈뉴스. 무단전재-재배포 금지]

  • 글자크기
  • +
  • -
  • 인쇄
뉴스댓글 >

주요기사

+

많이 본 기사

마켓인사이트

+

컴퓨팅인사이트

+

스마트카

+

PHOTO NEWS