안랩, 광고만 봤는데 랜섬웨어 감염…’플래시 취약성’ 악용 악성코드 주의안랩(대표 권치준)이 최근 해외 다수 인터넷 프로토콜(IP)에서 플래시 프로그램 취약성을 악용한 악성코드 유포 사례를 발견하고 사용자 주의를 당부했다. 공격자는 정상 광고 시스템을 악용하는 멀버타이징 기법을 사용하여 악 news.naver.com안랩(대표 권·치쥬은)이 최근 해외 다수의 인터넷 프로토콜(IP)에서 플래시 프로그램의 취약성을 악용한 악성 코드 유포 사례를 발견하고 사용자 주의를 당부했다.공격자는 정상적인 광고 시스템을 악용한 마루바 타이징그 기법으로 악성 코드 감염을 시도했다. 사용자가 악성 광고가 있는 웹 사이트에 접속하면 악성 코드 유포 툴”리그(Rig)익스 프로 토킷토”을 실행하는 악성 웹 페이지로 이동한다.안랩 클라우드 기반의 분석 시스템”ASD”에서 확인한 결과 악성 웹 페이지 IP는 러시아 내의 다수 IP으로 확인됐다.”리그(Rig)익스 프로 토킷토”는 사용자 PC”어도비 플래시 플레이어”의 취약성을 체크한다. 옛 버전인 취약성이 확인되면 이를 악용하고 PC를 악성 코드에 감염시킨다. 설치되는 악성 코드는 런 섬 웨어, 백도어 암호 통화 채굴 악성 코드, 키로거(키보드 입력 정보 탈취)등 다양하다.현재 안랩 V3제품들은 해당 악성 코드를 진단한다.감염 예방을 위해서 △ 운용 체계(OS)인터넷 브라우저(IE, 크롬, 파이어 폭스 등), 응용 프로그램(Adobe, Java등)등 프로그램 최신 보안 패치 적용 △ 안정성이 확인되지 않은 웹 사이트 방문 자제 △ 최신 버전 백신 사용 등 보안 수칙을 준수해야 한다.안철수 연구소 분석 팀 김·동석 선임 연구원은 “공격자는 플래시를 비롯한 다양한 소프트웨어 취약성을 업데이트하지 않은 유저를 노린다”이라며”SW제작사가 제공하는 정식 보안 업데이트만 적용해도 피해를 줄일 수 있다”라고 말했다.안랩, 광고만 봤는데 랜섬웨어 감염…’플래시 취약성’ 악용 악성코드 주의안랩(대표 권치준)이 최근 해외 다수 인터넷 프로토콜(IP)에서 플래시 프로그램 취약성을 악용한 악성코드 유포 사례를 발견하고 사용자 주의를 당부했다. 공격자는 정상 광고 시스템을 악용하는 멀버타이징 기법을 사용하여 악 news.naver.com안랩, 광고만 봤는데 랜섬웨어 감염…’플래시 취약성’ 악용 악성코드 주의안랩(대표 권치준)이 최근 해외 다수 인터넷 프로토콜(IP)에서 플래시 프로그램 취약성을 악용한 악성코드 유포 사례를 발견하고 사용자 주의를 당부했다. 공격자는 정상 광고 시스템을 악용하는 멀버타이징 기법을 사용하여 악 news.naver.com안랩, 광고만 봤는데 랜섬웨어 감염…’플래시 취약성’ 악용 악성코드 주의안랩(대표 권치준)이 최근 해외 다수 인터넷 프로토콜(IP)에서 플래시 프로그램 취약성을 악용한 악성코드 유포 사례를 발견하고 사용자 주의를 당부했다. 공격자는 정상 광고 시스템을 악용하는 멀버타이징 기법을 사용하여 악 news.naver.com
