랜섬웨어 탑재한 피싱 사이트 발견
"기본 보안수칙 지켜야"
사진=게티이미지

사진=게티이미지

안랩이 최근 ‘유튜브 영상 고화질 다운로드'로 위장한 피싱 사이트에서 ‘블루크랩 랜섬웨어’를 유포하는 사례를 발견했다며 사용자의 주의를 당부했다.

6일 안랩에 따르면 공격자는 취약한 웹서버를 탈취한 후 ‘유튜브 영상 고화질 다운로드’ 키워드를 이용한 악성 게시글을 업로드했다. 사용자가 검색 사이트에 관련 키워드를 입력하면 검색 결과에 공격자가 만든 피싱 사이트가 노출된다. 사용자가 이 사이트에 접속해 다운로드 링크를 클릭하면 압축파일이 다운로드 된다.
'유튜브 영상 고화질 다운로드'로 위장한 피싱 사이트. 안랩 제공

'유튜브 영상 고화질 다운로드'로 위장한 피싱 사이트. 안랩 제공

압축해제 후 자바스크립트 형태(.js)의 파일을 실행하면 ‘관리자 권한’을 요구하는 팝업창이 나타난다. 여기서 사용자가 ‘예’를 누를 경우 PC가 블루크랩 랜섬웨어에 감염된다. 사용자가 ‘아니요’를 누르거나 PC 재부팅을 시도해도 해당 팝업창이 지속적으로 나타나 ‘예’ 버튼 클릭을 유도한다.
"유튜브 영상 받으려다…" 클릭 한 번이 부른 무서운 결과

안랩은 피해를 예방하기 위해서는 파일 및 프로그램은 공식 경로를 이용해 다운로드 해야 하고, 운영체제(OS) 및 인터넷 브라우저, 응용프로그램, 오피스 소프트웨어(SW) 등을 최신 버전으로 유지하고 보안 패치를 적용해야 한다고 조언했다. 백신 프로그램을 업데이트하고 실시간 검사 기능을 사용하는 것도 중요하다. 랜섬웨어 감염 이후 PC 복구를 위해선 중요 데이터를 별도 보관장치에 백업해 놓는 것이 좋다.

김동현 안랩 분석팀 연구원은 “피싱 사이트를 이용한 블루크랩 랜섬웨어 유포 사례는 작년부터 꾸준히 발견되고 있다”며 “랜섬웨어는 감염 이후에는 되돌리기가 매우 어렵기 때문에 기본 보안수칙을 지켜야 한다”고 말했다.

최한종 기자 onebell@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지