IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

원격수업 피싱사이트에서 랜섬웨어 유포

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

파일 다운로드 시 블루크랩 감염…안랩 "반드시 공식 페이지 이용해야"

[아이뉴스24 김국배 기자] 사상 초유의 온라인 개학이 시작된 가운데 원격수업 관련 파일을 다운로드하는 것처럼 꾸민 피싱 사이트에서 랜섬웨어가 유포된 사례가 발견됐다.

23일 보안업체 안랩에 따르면 해당 피싱 사이트는 '블루크랩(BlueCrab)' 랜섬웨어를 유포했다.

공격자는 보안이 취약한 웹서버를 해킹해 자신이 만든 원격수업 관련 프로그램·파일 다운로드 위장 피싱 웹페이지를 업로드했다. 웹서버는 사용자가 인터넷 브라우저로 요청한 웹페이지를 제공하는 서버다.

구글 클래스룸 다운로드 피싱 사이트 [자료=안랩]
구글 클래스룸 다운로드 피싱 사이트 [자료=안랩]

원격수업에 필요한 프로그램이나 파일을 찾는 사용자가 검색 사이트에서 ‘구글 클래스룸(원격 수업 프로그램)', '웹캠 드라이버(웹캠 동작 프로그램)', 'OO교육 교과서', 'OO오피스 교육기관용', 'OO폰트' 등의 검색어를 입력하면 해당 피싱 사이트가 검색 결과에 노출된다.

피싱 사이트에 접속하면 파일 다운로드 링크를 가장한 콘텐트가 나타난다. 만약 압축파일을 무심코 내려받아 실행할 경우 블루크랩 랜섬웨어에 감염된다.

김동현 안랩 분석팀 연구원은 "공격자는 랜섬웨어 감염 성공확률을 높이기 위해 사용자가 많이 찾는 이슈와 키워드를 랜섬웨어 유포에 활용한다"며 "원격수업을 위한 파일과 프로그램은 반드시 공식 페이지를 이용해 다운로드 받아야 한다"고 말했다.

김국배 기자 vermeer@inews24.com




주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 원격수업 피싱사이트에서 랜섬웨어 유포

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기


뉴스톡톡 인기 댓글을 확인해보세요.



TIMELINE