아주경제 김봉철 기자 = 안랩은 1일 최근 사회적 관심이 높은 이슈를 미끼로 사용자의 PC에 광고 노출 프로그램 설치를 유도하는 사례가 발견돼 주의가 필요하다고 밝혔다.
이번 ‘시의성 이슈 악용’ 광고노출 프로그램은 ‘OOO 태도논란 동영상’, ‘OOO 티저영상’, ‘방콕 폭탄테러 동영상’ 등 사회적 관심이 높은 특정 이슈 동영상 파일로 위장했다.
특히 해당 프로그램의 생성일자 및 유포일자가 배포에 악용된 사회적 이슈가 발생한 시기와 유사해 앞으로도 대중들의 호기심을 자극하는 이슈가 발생 시마다 유사한 프로그램이 확산될 위험이 있다.
사용자가 무심코 영상파일을 실행하면 광고노출 프로그램이 설치되는 동시에 악용한 이슈와 관련된 정상 동영상 페이지로 연결해 관련 영상을 보여주기 때문에 사용자가 감염을 인지하기 어렵다.
설치 이후에는 사용자가 방문하는 인터넷 페이지 주소를 감시하다가 특정 페이지에 접속하는 경우, 광고를 삽입해 사용자에게 강제로 광고를 노출시킨다.
이와 같은 악성코드의 막기 위해서는 △출처가 불분명한 파일이나 불법 파일, URL 실행 금지 △이슈 검색 시 언론사 등 검증받은 공식 플랫폼 이용 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등)최신 버전 유지 및 보안 패치를 적용 △백신 프로그램 설치 및 실시간 감시 기능 실행 등이 필요하다.
박태환 안랩 ASEC대응팀 팀장은 “일반적으로 악성코드 제작자는 사용자를 유인하기 위해 더욱 교묘하고 자극적인 방법을 활용한다”며 “이러한 사회적 이슈를 이용하는 방식은 정보 유출, APT 등의 악성코드 유포에도 사용될 수 있어 사용자의 각별한 주의가 필요하다”고 말했다.
이번 ‘시의성 이슈 악용’ 광고노출 프로그램은 ‘OOO 태도논란 동영상’, ‘OOO 티저영상’, ‘방콕 폭탄테러 동영상’ 등 사회적 관심이 높은 특정 이슈 동영상 파일로 위장했다.
특히 해당 프로그램의 생성일자 및 유포일자가 배포에 악용된 사회적 이슈가 발생한 시기와 유사해 앞으로도 대중들의 호기심을 자극하는 이슈가 발생 시마다 유사한 프로그램이 확산될 위험이 있다.
사용자가 무심코 영상파일을 실행하면 광고노출 프로그램이 설치되는 동시에 악용한 이슈와 관련된 정상 동영상 페이지로 연결해 관련 영상을 보여주기 때문에 사용자가 감염을 인지하기 어렵다.
이와 같은 악성코드의 막기 위해서는 △출처가 불분명한 파일이나 불법 파일, URL 실행 금지 △이슈 검색 시 언론사 등 검증받은 공식 플랫폼 이용 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등)최신 버전 유지 및 보안 패치를 적용 △백신 프로그램 설치 및 실시간 감시 기능 실행 등이 필요하다.
박태환 안랩 ASEC대응팀 팀장은 “일반적으로 악성코드 제작자는 사용자를 유인하기 위해 더욱 교묘하고 자극적인 방법을 활용한다”며 “이러한 사회적 이슈를 이용하는 방식은 정보 유출, APT 등의 악성코드 유포에도 사용될 수 있어 사용자의 각별한 주의가 필요하다”고 말했다.
![[2024 서민금융포럼] 이복현 금감원장 서민금융 위한 포괄적 선택지 모색해야](https://image.ajunews.com/content/image/2024/11/21/20241121133047477780_388_136.jpg)
![[포토] 제8회 서민금융포럼](https://image.ajunews.com/content/image/2024/11/21/20241121114536531007_518_323.jpg)
![[포토] 기조연설 하는 페이커 이상혁](https://image.ajunews.com/content/image/2024/11/20/20241120115246771576_518_323.jpg)
![[포토] 발왕산은 벌써 겨울](https://image.ajunews.com/content/image/2024/11/19/20241119205226273772_518_323.jpg)
![[슬라이드 포토] 제44회 황금촬영상 시상식 참석한 스타들](https://image.ajunews.com/content/image/2024/11/18/20241118194949259743_518_323.jpg)
