안랩 "원격수업 파일 다운로드 위장 랜섬웨어 주의하세요"
안랩 "원격수업 파일 다운로드 위장 랜섬웨어 주의하세요"
  • 한치원 기자
  • 승인 2020.04.24 11:35
  • 댓글 0
이 기사를 공유합니다

 

(사진=안랩)

[에듀인뉴스=한치원 기자] 안랩이 온라인 개학을 맞아 원격수업 관련 파일 다운로드를 위장한 피싱 사이트에서 블루크랩(BlueCrab) 랜섬웨어(블루크랩 랜섬웨어)를 유포하는 사례를 발견, 사용자 주의를 당부했다.

24일 안랩에 따르면, 공격자는 먼저 보안이 취약한 웹서버를 해킹해 자신이 만든 원격수업 관련 프로그램/파일 다운로드 위장 피싱 웹 페이지를 업로드했다.

이후 사용자가 원격 수업에 필요한 프로그램이나 파일을 찾기 위해 ‘구글 클래스룸(원격 수업 프로그램)’, ‘웹캠 드라이버(웹캠 동작 프로그램)’, ‘OO교육 교과서’, ‘OO오피스 교육기관용’, ‘OO폰트’ 등 검색어를 입력하면 검색 사이트 결과에 해당 피싱 사이트가 노출되도록 유도했다.

사용자가 피싱 사이트에 접속하면 파일 다운로드 링크를 사칭한 콘텐츠가 나타난다.

만약 사용자가 무심코 내려받은 압축파일을 실행하면 블루크랩 랜섬웨어에 감염된다.

이 같은 피해를 예방하기 위해서는 △수업 관련 파일 다운로드 시 반드시 공식 사이트 이용 △OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 최신버전 유지 및 주기적 검사 △중요 데이터는 별도 보관 장치에 백업 등의 보안수칙을 준수해야 한다.

안랩 분석팀 김동현 연구원은 “공격자는 랜섬웨어 감염 성공확률을 높이기 위해 사용자가 많이 찾는 이슈와 키워드를 랜섬웨어 유포에 활용한다”며 “원격수업을 위한 파일과 프로그램은 반드시 공식 페이지를 이용해 다운로드받아야 한다”고 말했다.

한치원 기자  eduin@eduinnews.co.kr

<저작권자 © 에듀인뉴스(EduinNews), 무단 전재 및 재배포 금지>

다른기사 보기


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 본사 : 서울시 영등포구 여의도동 61-5 리버타워 602호/ 경인본부 : 경기도 수원시 팔달구 인계로 123 KBS수원센터(2층)
  • 대표전화 : 070-7729-8429
  • 팩스 : 031-217-4242
  • 청소년보호책임자 : 한치원
  • 법인명 : (주)에듀인뉴스
  • 제호 : 에듀인뉴스(EduinNews)
  • 등록번호 : 서울 아 03928
  • 등록일 : 2015-10-07
  • 발행일 : 2015-10-08
  • 발행인 : 이돈희
  • 편집인 : 서혜정
  • 에듀인뉴스(EduinNews) 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2020 에듀인뉴스(EduinNews). All rights reserved. mail to eduin@eduinnews.co.kr
ND소프트