불법 무료 사용자들을 겨냥한 랜섬웨어 등장
2017년, 유명 브랜드를 가장한 공격들이 더 늘어날 것으로 예상
[보안뉴스 홍나경 기자] 넷플릭스(Netflix) 사용자의 크리덴셜을 노리는 새로운 위협이 발견됐다. 넷플릭스는 현재 190개가 넘는 나라에서 930만 명 이상의 고객을 보유 중이다. 하지만 상당수의 이용자들이 월 이용료를 내지 않고 컨텐츠를 무료로 보기 위해 불법적인 방법을 택하고 있어 이러한 이용자들의 특성을 사이버 범죄자들이 악용하기 시작한 것으로 밝혀졌다.
.jpg)
보안 전문업체인 트렌드 마이크로(Trend Micro)에 따르면 넷플릭스 사기 수법에 쓰이고 있는 신종 랜섬웨어의 이름은 ‘RANSOM_NETIX.A’이다. 해커들은 윈도우 PC 사용자들에게 특정 프로그램을 다운 받은 뒤 계정을 만들고 로그인을 하면 넷플릭스를 무료로 사용할 수 있다고 속이고 랜섬웨어 공격을 감행하고 있다. 실제로 유명 유료 웹 서비스를 무료로 사용할 수 있게 해주는 불법 프로그램은 다양하게 존재하고 있다.
‘RANSOM_NETIX.A’의 공격 방식은 피해자가 로그인 버튼을 누르는 순간 랜섬웨어가 설치되고 주요 파일들을 암호화하는 것이다. 피해자가 가짜 로그인 페이지에 속아 접속 시도를 하는 동안 뒤에서 해커들이 ‘C:\Users’ 폴더에 저장되어 있는 39개 유형의 파일들을 암호화한다는 설명이다.
피해자를 성공적으로 감염시키고 나면 해커는 시스템을 원상복구 시켜주는 대가로 10만 원을 내도록 피해자에게 요구한다. 하지만 윈도우 7과 10이 아닌 다른 운영체계에서는 해당 랜섬웨어가 설치된다고 해도 저절로 제거되어 위험하지 않다고 하니 참고해 두면 좋을 듯하다.
넷플릭스가 많은 사용자들을 보유하고 있는 사이트임에도 불구하고 보안이 강력한 건 아닌 듯 하다. 해커들에게 있어 넷플릭스의 취약점을 찾아 사용자를 감염시키고 훔친 사용자 정보를 다크웹 사이트에서 현금화하는 것이 어려운 일이 아니라고 한다. 훔친 사용자 정보들은 다크웹 사이트를 통해 사이버 범죄자들 사이에서 거래가 되기도 하지만 피해자들이 멀웨어를 설치하도록 속이는 데도 사용될 수 있다고도 한다.
트렌드 마이크로의 글로벌 사이버 위협 관리자인 존 클레이(Jon Clay)는 “해커들이 유명 애플리케이션 또는 웹 서비스로 가장해 피해자들을 속여 공격하고 있는 수법이 자주 일어나고 있습니다. 실제 존재하고 있는 유명 브랜드와 비슷한 형상으로 나타나 피해자들이 공식 브랜드 사이트에 접속하고 있다고 믿게끔 속이고 있죠”라고 설명한다.
클레이는 이번에 발견된 넷플릭스 불법 사용자 겨냥 랜섬웨어 사기 수법이 2016년에 수두룩하게 등장한 각종 랜섬웨어 응용법의 2017년 버전이라고 보고 있다. “앞으로도 계속해서 유명 브랜드를 가장한 공격들이 더 늘어날 것으로 보입니다. 특히 이번 넷플릭스 사기 수법을 통해 해커들이 성공을 거둔다면 다른 해커들도 이러한 수법으로 다른 브랜드를 통해 공격을 감행할 것입니다.”
이번 넷플릭스 사건을 거울삼아 앞으로 다른 웹 서비스를 사용 중인 이들도 계정 정보를 지키는 데 있어 경각심을 가지는 것이 좋을 듯하다. 계정 보호에 있어 최선책은 주기적으로 계정 크리덴셜을 바꿔주는 것과 이중인증 보안 옵션을 사용하는 것 등이 있다. 또한, 공식 사이트를 통해 프로그램을 다운로드하고 스팸 메일을 계속해서 경계하는 자세도 필요하다.
기업들은 자신들의 직원들에게 랜섬웨어의 공격 원리와 유명 브랜드들이 사람들의 허점을 노리는 사이버 공격인 사회공학 공격에 악용되는 사례를 교육할 필요가 있다. 또한, 무료 넷플릭스 이용 계정을 만들어 사용하는 것이 요즘 유행하고 있는 사기 수법이라는 점도 인지시켜줘야 한다.
넷플릭스 사기 수법과 같은 공격의 성공 여부와 긴밀한 연관이 있는 것은 ‘사람’이다. 사용자들 스스로가 유해한 웹사이트 또는 광고 클릭을 하지 않는 방법을 통해서 자신들을 보호할 수 있기 때문이다. 유명한 사이트를 무료로 제공한다는 광고 및 서비스가 있다면 먼저 의심부터해보는 것이 좋다.
[국제부 홍나경 기자(hnk726@boannews.com)]
2017년, 유명 브랜드를 가장한 공격들이 더 늘어날 것으로 예상
[보안뉴스 홍나경 기자] 넷플릭스(Netflix) 사용자의 크리덴셜을 노리는 새로운 위협이 발견됐다. 넷플릭스는 현재 190개가 넘는 나라에서 930만 명 이상의 고객을 보유 중이다. 하지만 상당수의 이용자들이 월 이용료를 내지 않고 컨텐츠를 무료로 보기 위해 불법적인 방법을 택하고 있어 이러한 이용자들의 특성을 사이버 범죄자들이 악용하기 시작한 것으로 밝혀졌다.
보안 전문업체인 트렌드 마이크로(Trend Micro)에 따르면 넷플릭스 사기 수법에 쓰이고 있는 신종 랜섬웨어의 이름은 ‘RANSOM_NETIX.A’이다. 해커들은 윈도우 PC 사용자들에게 특정 프로그램을 다운 받은 뒤 계정을 만들고 로그인을 하면 넷플릭스를 무료로 사용할 수 있다고 속이고 랜섬웨어 공격을 감행하고 있다. 실제로 유명 유료 웹 서비스를 무료로 사용할 수 있게 해주는 불법 프로그램은 다양하게 존재하고 있다.
‘RANSOM_NETIX.A’의 공격 방식은 피해자가 로그인 버튼을 누르는 순간 랜섬웨어가 설치되고 주요 파일들을 암호화하는 것이다. 피해자가 가짜 로그인 페이지에 속아 접속 시도를 하는 동안 뒤에서 해커들이 ‘C:\Users’ 폴더에 저장되어 있는 39개 유형의 파일들을 암호화한다는 설명이다.
피해자를 성공적으로 감염시키고 나면 해커는 시스템을 원상복구 시켜주는 대가로 10만 원을 내도록 피해자에게 요구한다. 하지만 윈도우 7과 10이 아닌 다른 운영체계에서는 해당 랜섬웨어가 설치된다고 해도 저절로 제거되어 위험하지 않다고 하니 참고해 두면 좋을 듯하다.
넷플릭스가 많은 사용자들을 보유하고 있는 사이트임에도 불구하고 보안이 강력한 건 아닌 듯 하다. 해커들에게 있어 넷플릭스의 취약점을 찾아 사용자를 감염시키고 훔친 사용자 정보를 다크웹 사이트에서 현금화하는 것이 어려운 일이 아니라고 한다. 훔친 사용자 정보들은 다크웹 사이트를 통해 사이버 범죄자들 사이에서 거래가 되기도 하지만 피해자들이 멀웨어를 설치하도록 속이는 데도 사용될 수 있다고도 한다.
트렌드 마이크로의 글로벌 사이버 위협 관리자인 존 클레이(Jon Clay)는 “해커들이 유명 애플리케이션 또는 웹 서비스로 가장해 피해자들을 속여 공격하고 있는 수법이 자주 일어나고 있습니다. 실제 존재하고 있는 유명 브랜드와 비슷한 형상으로 나타나 피해자들이 공식 브랜드 사이트에 접속하고 있다고 믿게끔 속이고 있죠”라고 설명한다.
클레이는 이번에 발견된 넷플릭스 불법 사용자 겨냥 랜섬웨어 사기 수법이 2016년에 수두룩하게 등장한 각종 랜섬웨어 응용법의 2017년 버전이라고 보고 있다. “앞으로도 계속해서 유명 브랜드를 가장한 공격들이 더 늘어날 것으로 보입니다. 특히 이번 넷플릭스 사기 수법을 통해 해커들이 성공을 거둔다면 다른 해커들도 이러한 수법으로 다른 브랜드를 통해 공격을 감행할 것입니다.”
이번 넷플릭스 사건을 거울삼아 앞으로 다른 웹 서비스를 사용 중인 이들도 계정 정보를 지키는 데 있어 경각심을 가지는 것이 좋을 듯하다. 계정 보호에 있어 최선책은 주기적으로 계정 크리덴셜을 바꿔주는 것과 이중인증 보안 옵션을 사용하는 것 등이 있다. 또한, 공식 사이트를 통해 프로그램을 다운로드하고 스팸 메일을 계속해서 경계하는 자세도 필요하다.
기업들은 자신들의 직원들에게 랜섬웨어의 공격 원리와 유명 브랜드들이 사람들의 허점을 노리는 사이버 공격인 사회공학 공격에 악용되는 사례를 교육할 필요가 있다. 또한, 무료 넷플릭스 이용 계정을 만들어 사용하는 것이 요즘 유행하고 있는 사기 수법이라는 점도 인지시켜줘야 한다.
넷플릭스 사기 수법과 같은 공격의 성공 여부와 긴밀한 연관이 있는 것은 ‘사람’이다. 사용자들 스스로가 유해한 웹사이트 또는 광고 클릭을 하지 않는 방법을 통해서 자신들을 보호할 수 있기 때문이다. 유명한 사이트를 무료로 제공한다는 광고 및 서비스가 있다면 먼저 의심부터해보는 것이 좋다.
[국제부 홍나경 기자(hnk726@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.png)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
