웹사이트 악성 광고로 유포
웹사이트 계정정보 탈취 후 감염 PC에 랜섬웨어 내려받아 실행
각종 프로그램 최신 버전 유지, 보안 패치 적용 필요
[아시아경제 조한울 기자] 웹사이트의 광고로 유포돼 사용자 정보를 탈취하는 악성코드 '비다르'가 기승을 부리고 있다.
안랩 은 최근 웹사이트 광고로 유포돼 사용자 정보를 탈취하고 감염 PC에 랜섬웨어를 실행하는 '비다르' 악성코드 유포 사례를 발견해 15일 사용자 주의를 당부했다.
감염 이후 '비다르' 악성코드는 사용자 PC에서 모든 웹 브라우저 프로그램을 탐색해 아이디, 패스워드 등 웹사이트 계정 데이터를 수집한다. 또한 운영체제 정보, 네트워크 연결정보, 하드웨어 정보 등 사용자 PC의 시스템 정보를 공격자에게 전송한다.
'비다르' 악성코드는 이어서 '갠드크랩' 랜섬웨어를 사용자 PC에 내려받아 실행시킨다. 랜섬웨어 감염 이후 사용자 PC 내 문서, 이미지 파일 등 주요 파일들이 암호화되고 복구에 대한 대가를 요구하는 문구가 나타난다.
박태환 안랩 ASEC대응팀장은 "'비다르' 악성코드는 사용자에게 정보 탈취, 랜섬웨어 감염 등 치명적인 피해를 동시에 유발하기 때문에 더욱 주의해야 한다"라며 "피해방지를 위해서는 평소 보안패치를 철저히 하고, 수상한 사이트 방문을 자제하는 등 필수 보안 수칙을 지켜야 한다"고 말했다.
조한울 기자 hanul0023@asiae.co.kr
꼭 봐야할 주요뉴스
아빠는 직장 잃을 위기에 놓였다…한국 삼킨 초저... 마스크영역<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>