globalmakers

불법 영화 사이트 이용한다면...매그니베르 랜섬웨어 감염 주의

center
[글로벌메이커스 박정현 기자] 매그니베르(Magniber) 랜섬웨어가 심상치 않은 움직임을 보이고 있다. 매그니베르 랜섬웨어는 2017년부터 지속적으로 증가했다가 감소하는 등의 추세를 보이고 있는 바이러스다. 최근 인터넷익스플로러(Internet Explorer, IE)를 기본으로 여러 경로에서 유포되고 있다.

안랩(대표 권치중)은 2일, 불법 영화 다운로드 사이트에서 ‘매그니베르(Magniber)’ 랜섬웨어가 유포되고 있다고 밝혔다. 사이트 사용 중 ‘고화질다운로드’를 클릭했을 경우 인터넷 익스플로어의 취약점 여부를 확인해 보안패치가 적용되지 않은 IE로 감염된다.

매그니베르는 악성코드 가운데 하나다. 취약점을 이용해 유입된 악의적인 쉘코드는 컴퓨터 메모리 상에서 작동해 랜섬웨어를 내려 받는다. 이렇게 발생한 랜섬웨어는 감염 컴퓨터 상에 파일 형태로 남지 않으면서도 암호화를 수행할 수 있다.

지난해 대검찰청은 랜섬웨어의 DNS 시드 주소 250여 개를 분석해 추정한 결과, 매그니베르는 총 2,300여 건의 피해 사례를 발생시켰다. 또 수집된 시드 주소 중 가장 많은 숫자를 차지했고, 약 15억 5천만 원 정도의 환산 피해액을 기록했다.

한편, 안랩은 올해 초, 2020년 예상되는 보안 위협으로 △타깃형 랜섬웨어 공격 본격화 △클라우드 보안 위협 대두△특수목적시스템 및 OT 보안 위협 증가 △정보 수집 및 탈취 공격 고도화 △모바일 사이버 공격 방식 다변화 등을 발표했다.

news@globalmakers.co.kr
<Copyright ⓒ GlobalMarkers co, Ltd. 무단 전재 및 재배포 금지>

영상