피싱 페이지에서 자바스크립트 파일 형태(.js) 랜섬웨어 유포

[우먼컨슈머= 박우선 기자] 한글 파일로 제작한 피싱 페이지를 이용해 동영상 플레이어 프로그램으로 위장한 블루크랩(BlueCrab) 랜섬웨어가 유포되고 있어 안랩에서 사용자 주의를 당부했다.  

안랩에서 제공한 블루크랩 랜섬웨어 위험이 있는 동영상플레이어 다운 페이지 

공격자는 피싱 페이지를 통해 해외에서 상용 판매하는 유명 동영상 플레이어 프로그램 내려받기 페이지를 사칭했다. 사용자가 해당 파일을 내려받을 때 자바스크립트 파일(.js) 형태의 랜섬웨어 실행파일이 받아진다. 이 파일을 실행할 경우 블루크랩 랜섬웨어에 감염된다. 악성파일은 사용자 PC내 파일을 암호화해 복호화 대가로 암호화폐등 금전을 요구한다. 

안랩은 V3 제품군에서 해당 랜섬웨어를 진단, 차단하고 있다고 전했다. 

PC사용자가 악성코드 피해를 줄이기 위해서는 △의심되는 웹사이트 방문 자제 △정품인증 SW 및 콘텐츠 다운로드 △출처 불분명 메일 첨부파일 실행 자제 △OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 최신버전 유지 및 주기적 검사를 하는 것이 바람직하다. 

안랩 분석팀 오민택 연구원은 “블루크랩 랜섬웨어 공격자가 한글 피싱페이지를 제작한 것으로 보아 국내 사용자를 노린 것으로 추정된다”며 “피해방지를 위해서 중요 파일을 수시로 백업하고 필수 보안 수칙을 평소 지키는 것이 필요하다”고 말했다.

 

저작권자 © 우먼컨슈머 무단전재 및 재배포 금지