PEOPLUS NEWS

피플러스 뉴스를 통해 업계소식과 피플러스가 주관하는 행사와 교육, 이벤트 등을 확인하실 수 있습니다.

온라인 개학 노린 랜섬웨어 피싱 사이트

피플러스 뉴스
작성자
피플러스
작성일
2020-04-29 13:47
조회
136

전국 초중고가 순차적으로 온라인 개학을 시작한 가운데, 수업준비에 나선 학생과 학부모를 노린 피싱 사이트가 기승을 부리고 있습니다. 전문가들은 온라인 개학을 맞아 원격수업 관련 파일 다운로드를 위장한 피싱 사이트에서 블루크랩(BlueCrab) 랜섬웨어를 유포하는 사례를 발견해 사용자의 주의를 당부했습니다.


5ea906c263df88269732.png 


공격자는 먼저 보안이 취약한 웹서버를 해킹해 자신이 만든 원격수업 관련 프로그램/파일 다운로드 위장 피싱 웹 페이지를 업로드했습니다. 이후 사용자가 원격 수업에 필요한 프로그램이나 파일을 찾기 위해 ‘구글 클래스룸(원격 수업 프로그램)’, ‘웹캠 드라이버(웹캠 동작 프로그램)’, ‘OO교육 교과서’, ‘OO오피스 교육기관용’, ‘OO폰트’ 등의 검색어를 입력하면 검색 사이트의 결과에 해당 피싱 사이트가 노출되도록 유도했습니다.
사용자가 피싱 사이트에 접속하면 파일 다운로드 링크를 사칭한 콘텐트가 나타납니다. 만약 사용자가 무심코 내려 받은 압축파일을 실행하면 블루크랩 랜섬웨어에 감염됩니다.
이 같은 피해를 예방하기 위해서는 △수업 관련 파일 다운로드 시 반드시 공식 사이트 이용 △OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 최신버전 유지 및 주기적 검사 △중요 데이터는 별도 보관장치에 백업 등의 보안수칙을 준수해야 합니다.
안랩 분석팀 김동현 연구원은 “공격자는 랜섬웨어 감염 성공확률을 높이기 위해 사용자가 많이 찾는 이슈와 키워드를 랜섬웨어 유포에 활용한다”며 “따라서 원격수업을 위한 파일과 프로그램은 반드시 공식 페이지를 이용하여 다운로드 받아야한다”고 말했습니다.



출처:보안뉴스


Best IT Partner 피플러스


031-340-2900 l master@pplus.co.kr


 


 

전체 0