최신 정보

보안 / 해킹 IE서 엣지·크롬으로 옮겨간 매그니베르…랜섬웨어 주의보

2022.08.23 09:42

다니엘 조회:1084 추천:1

IE서 엣지·크롬으로 옮겨간 매그니베르…랜섬웨어 주의보

기사내용 요약

 

웹브라우저 IE에서만 발견됐던 랜섬웨어 매그니베르 최근 공객대상 옮겨
위장 사이트서 윈도 업데이트 파일로 위장해 사용자에게 설치 유도
보안업계 “포털사이트 통해 접속 등으로 타이포스쿼팅 피할 수 있어”

 

[서울=뉴시스]송종호 기자 = 마이크로소프트(MS) 웹브라우저 '인터넷익스플로러'(IE)를 기반으로 유포됐던 랜섬웨어 매그니베르가 IE 지원 종료 후 엣지, 크롬 등 브라우저를 통해 유포되고 있어 이용자들의 각별한 주의가 요구된다.

22일 안랩, 이스트시큐리티 등 보안업계에 따르면 매그니베르는 사용자가 도메인을 입력하는 과정에서 오타가 발생할 경우 공격자가 만들어 놓은 위장 사이트로 연결해 진행되는 타이포스쿼팅 공격 방식으로 유포되고 있다.

기존에는 매그니베르가 주로 IE를 통해서만 감염이 확인돼 다른 웹브라우저를 사용하면 비교적 안전한 것으로 알려졌다. 하지만 최근 IE 지원 종료로 공격 대상을 찾지 못한 매그니베르가 엣지, 크롬 등으로 옮겨 온 것으로 확인됐다.

보안업계에 따르면 사용자가 위장 사이트에 접속할 경우, 위장 사이트는 방문자가 사용하는 웹 브라우저 정보를 확인한다. 이후 크롬이나 엣지에 최적화된 다른 위장 페이지를 보여주며 윈도 파일 설치를 유도한다.

최근에는 윈도 설치 파일에서 윈도 제어판 기능을 추가하는 확장자 파일(.cpl)로 유포되는 사례가 늘고 있다. 그전까지는 주로 업데이트 파일로 위장한 윈도 설치 파일(.msi)로 랜섬웨어 감염을 시도했다.

이때 매그니베르는 크롬과 엣지 사용자에 따라 다른 파일 형식으로 공격을 시도한다. 크롬 사용자에게는 .cpl 파일로 다운로드되며, 엣지 사용자에게는.cpl 파일이 포함된 .zip 파일이 다운로드된다.

매그니베르는 공격 대상 사용자에게 사이트의 정상 접속을 위해서는 해당 파일 설치가 필요하다는 안내 메시지를 띄운다. 사용자가 이에 속아 해당파일을 실행하면 사용 중인 컴퓨터 등은 매그니베르에 감염되게 된다.

이때 주의해야 할 점은 매그니베르가 숨겨진 파일 내부에 유효한 인증서가 들어있다는 것이다. 이에 윈도에서 설치 시 해당 파일을 신뢰할 수 있는 것으로 판단한다. 때문에 정보보안 전문가들은 파일 설치 전 각자 보유한 백신 등을 통해 사전 검사를 진행해야 한다고 강조했다.

공격자의 의도대로 매그니베르가 사용자 컴퓨터를 장악하면 내부 파일은 암호화된다. 이때 암호화된 파일마다 README.html 파일명의 랜섬노트를 생성한다. 보안업계에 따르면 공격자는 이후 파일 복구를 명목으로 금전을 요구하는 전형적인 랜섬웨어 수법을 구사한다. 랜섬노트는 파일 복구를 위해 돈을 지불 하는 과정 등을 설명한 파일을 말한다.

정보보안 업계는 웹브라우저를 이용할 때 타이포스쿼팅을 피하는 것이 매그니베르를 예방하는 최선의 방법이라고 조언했다.

안랩 관계자는 “현재 매그니베르는 웹브라우저인 크롬, 엣지 사용자들 대상으로 타이포스쿼팅으로 유포되고 있다”며 “사용자는 잘못 입력한 인터넷 주소가 랜섬웨어 유포로 연결될 수 있기 때문에 주의해야 한다”라고 당부했다.

이스트시큐리티 관계자는 “직접 주소 입력보다는 포털 사이트 검색을 통해 접속하는 것이 타이포스쿼팅을 예방하는 한 가지 방법”이라고 조언했다.

https://newsis.com/view/?id=NISX20220822_0001986100&cID=10406&pID=13100

출처-뉴시스

타이포스쿼팅이란..? https://www.itworld.co.kr/news/177069

번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
211 보안 / 해킹| 애플 iOS 18.1.1 / iPadOS 18.1.1 발표 [1] asklee 822 11-20
210 보안 / 해킹| "문서 보려면 클릭"…메일서 비용처리 확인 순간 ... 엄마갯돈 1078 07-02
209 보안 / 해킹| 중소기업 노리는 랜섬웨어 급증…소규모 공격 조직도 많아져 엄마갯돈 1899 09-24
208 보안 / 해킹| iOS 16.5.1(c) / iPadOS 16.5.1(c) 신속보안대응 업데이트 ... asklee 480 07-16
207 보안 / 해킹| Apple 최초 신속 보안 업데이트 발표 [1] asklee 1718 05-03
206 보안 / 해킹| "피해 더 커지기 전에…" 대국민 권고 나선 국정원 [13] asklee 5048 03-30
» 보안 / 해킹| IE서 엣지·크롬으로 옮겨간 매그니베르…랜섬웨어 주의보 [3] 다니엘 1084 08-23
204 보안 / 해킹| [긴급] 한글 사용하는 ‘귀신 랜섬웨어’가 대한민국을 노린다 [2] Day 2292 07-29
203 보안 / 해킹| ipTIME 국가 차단 기능 추가 [8] 내꼬 2985 06-06
202 보안 / 해킹| MS 디펜더, 아이폰·맥·안드로이드폰 다 지킨다 [4] 농심신난년 1476 02-12
201 보안 / 해킹| [KISA 보안공지] Apache Log4j 보안 업데이트 권고 (Update... asklee 992 01-11
200 보안 / 해킹| 'NAS에 저장된 내 파일 안전할까'...암호화폐 채굴·데이터 ... [1] 하늘색꿈 1035 10-11
199 보안 / 해킹| Microsoft 계정에 로그인하는데 더 이상 암호가 필요하지 ... [4] VₑₙᵤₛG 2074 09-16
198 보안 / 해킹| 8월 18일자 한컴오피스 NEO 기능보안 패치 asklee 936 08-27
197 보안 / 해킹| 들끓는 해킹에 개인용 클라우드도 안전지대 아냐 잠못드는밤 804 07-22
196 보안 / 해킹| MS 윈도10·윈도7 보안 결함 발견...“즉시 업데이트해야” 잠못드는밤 532 07-10
195 보안 / 해킹| 유료 SW 공짜로 쓰려다 정보탈취 악성코드 감염 [5] 잠못드는밤 2932 06-18
194 보안 / 해킹| 오늘부터 휴대전화번호 대신 '개인안심번호' [38] 농심신난년 6202 02-20
193 보안 / 해킹| '공인' 인증서 폐지 법안 국무회의 의결 [14] asklee 3086 12-02
192 보안 / 해킹| PC 원격 점검' 받아보니... 10분만에 보안 구멍 해결 [1] 자위의여신 2944 09-15
XE1.11.6 Layout1.4.8