안랩 "정보탈취·감염유발 '비다르' 악성코드 주의"
사용자가 악성 광고가 포함된 불법 성인사이트, 토렌트 사이트 등에 접속하면 공격자가 악성코드 제작·유포 도구인 '폴아웃 익스플로잇 킷'으로 사용자의 접속 환경을 분석해 인터넷 익스플로러의 취약점 보안패치가 되지 않은 경우 비다르 악성코드를 설치하는 방식이다.
감염 이후 비다르 악성코드는 사용자 PC의 모든 웹 브라우저 프로그램을 탐색해 아이디, 패스워드 등 웹사이트 계정 데이터를 수집하고, 운영체제 정보, 네트워크 연결정보, 하드웨어 정보 등 시스템 정보를 공격자에게 전송한다.
사용자 정보탈취 후에는 '갠드크랩'(GandCrab) 랜섬웨어를 감염시켜 사용자 PC 내 주요 파일을 암호화한 뒤 대가를 안내하는 문구를 띄운다.
피해를 예방하기 위해서는 운영체제(OS)와 프로그램의 최신 버전 유지, 보안 패치 적용, 보안이 확실하지 않은 웹사이트 방문자제, 백신 프로그램 최신버전 유지, 실시간 검사 실행 등을 실행해야 한다고 안랩을 권고했다.
/연합뉴스
-
기사 스크랩
-
공유
-
프린트