동영상 다운로드 하려다 랜섬웨어까지?! - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

윈도정보 동영상 다운로드 하려다 랜섬웨어까지?!

작성자: 구피 조회 수: 1103 PC모드

동영상 다운로드 하려다 랜섬웨어까지?!

최근 유명 포털 사이트에 ‘○○○ 동영상 다운’ 또는 ‘○○○ 다운로드’라고 검색할 때 검색되어 나타나는 웹사이트들 중에 랜섬웨어를 다운로드하는 악성 웹사이트가 포함된 것이 확인되었다. 이 방식을 이용해 유포되고 있는 랜섬웨어는 갠드크랩 랜섬웨어로, 사용자로서는 검색 결과에 나타난 웹사이트들 중 어떤 것이 정상인지 또는 랜섬웨어 유포를 위한 악성 웹사이트인지 구분할 수 없기 때문에 더욱 피해가 우려된다.

[그림 1]은 ‘동영상 다운’ 또는 ‘다운로드’ 등 불특정 단어와 ‘다운’이라는 키워드를 결합해 검색한 결과다.

[그림 1] ‘다운’ 또는 ‘다운로드’ 검색어로 검색한 결과 페이지

만일 사용자가 [그림 1]과 같은 검색 결과 중에서 악성 웹사이트를 클릭할 경우, [그림 2]와 같이 공격자가 랜섬웨어 유포를 위해 만든 페이지가 포함된 웹사이트에 접속하게 된다.

[그림 2] 악성 페이지가 삽입된 웹사이트

실제로 공격자는 방문자의 의심을 피하기 위해 [그림 2]와 같이 커뮤니티의 문답 형식으로 위장하고 다운로드 링크를 표시하여 클릭을 유도하고 있다. 이 다운로드 링크를 클릭하면 사용자가 찾고자 했던 파일 대신 갠드크랩 랜섬웨어가 사용자 PC에 다운로드되어 파일들을 암호화하기 시작한다.

[그림 3] 갠드크랩 랜섬웨어에 의해 암호화된 파일

여기서 특징적인 것은 사용자가 다시 [그림 2]의 악성 웹사이트를 방문하면 이번에는 [그림 4]와 같이 정상적인 웹사이트로 연결된다. 이때 PC에 랜섬웨어가 설치되어 있지 않더라도 동일한 현상이 나타난다.

[그림 4] 재방문 시 나타나는 정상 웹사이트

랜섬웨어 등 악성코드를 제작, 유포하는 공격자들은 성공률을 높이기 위해 지속적으로 다양한 방법을 이용하고 있다. 특히 이번 사례와 같이 사용자들이 포털 사이트에서 ‘다운로드’ 등의 검색어를 자주 이용한다는 점을 노리는 등 사용자 동향을 끊임없이 살피고, 그에 따라 맞춤형 공격 방식을 개발하고 있다.

이처럼 지속적으로 진화하는 공격으로부터 피해를 최소화하기 위해서는 평소 기본적인 보안 수칙을 준수하는 등 사용자의 노력이 반드시 필요하다. 특히 유틸리티 프로그램 등을 다운로드 할 때는 소프트웨어 제조사의 공식 홈페이지를 이용하고, 다운로드한 파일은 열거나 실행하기 전에 반드시 백신 프로그램으로 검사하는 습관을 들이는 것이 좋다. 이때 백신 프로그램의 엔진이 항상 최신 버전으로 업데이트 될 수 있도록 설정해 두는 것은 두말할 필요도 없겠다.

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

2018.07.19 08:36
가입일: 2015:11.29
총 게시물수: 17
총 댓글수: 5020

좋은 정보 감사합니다...!!!

2018.07.19 08:52
가입일: 2016:04.03
총 게시물수: 34
총 댓글수: 496

진짜 별의 별 방법으로 랜섬웨어 걸리는군요

2018.07.19 09:19
가입일: 2016:06.26
총 게시물수: 5958
총 댓글수: 4797

오우 전 수십년간 많은 영상을 다운받거나 실시간으로 보아왔는데요 저의 철칙은 이렇습니다.

1. 사이트에 들어가서 바로 동영상 버튼 만 누르면 바로 실행이 되야한다.
2. 인증이라던지 뭔가 물어보던지 등등 뭔가를 동영상 보기전에 누루는것이 나오지말아야 한다(skip제외)
3. 사이트에들어 가자마자 마그넷이라던가 토렌트 버튼이 보이고 눌르면 바로 다운가능해야 한다.
4. 다운받은후에 다운받은 폴더를 보면 많은 파일들이 보이는데 언제나 동영상 파일만 다른곳에 옮겨놓고 영상을 틀어본다.절대 다른파일들은 열지않는다.
5. 영상이 아닌 파일도 마찬가지로 사이트에 들어가자마자 다운로드 버튼으로 바로 다운이 가능해야 한다.

6. 검색을 할때는 다운, 다운로드 란 단어를 사용하지않고 언제나 토렌트라는 단어만 사용한다.

예를들어 '베트맨 다운' 이 아니고 '베트맨 토렌' 으로 검색을 한다.(이제는 다운로드란 것 자체가 악성코드 검색버튼으로 전 보고있음)

이상입니다.

정보 고맙습니다

2018.07.19 09:56
가입일: 2015:12.17
총 게시물수: 29
총 댓글수: 286

진짜 조심해야 됩니다 특히나 광고 차단하는 프로그램 사용할 경우 보이질 않아서 눌렀다가 링크 되는 경우가 허다하게 많습니다

2018.07.19 12:01
가입일: 2016:05.12
총 게시물수: 239
총 댓글수: 3144

조심해야겠습니다

2018.07.19 12:48
가입일: 2018:07.19
총 게시물수: 0
총 댓글수: 38

무서운 랜섬...

2018.07.19 12:50
가입일: 2015:12.02
총 게시물수: 11
총 댓글수: 478

감사합니다~~

2018.07.19 15:01
가입일: 2018:07.15
총 게시물수: 0
총 댓글수: 94

좋은 정보네요

2018.07.19 19:48
가입일:
총 게시물수: 1
총 댓글수: 382

정보 감사합니다.

2018.07.20 19:07
가입일: 2015:11.28
총 게시물수: 70
총 댓글수: 499

랜섬웨어 어떻게안되는건지...지독합니다..

2018.07.21 02:32
가입일:
총 게시물수: 1
총 댓글수: 403

랜섬이 은근히 사람 은근히 빡치기함 ㅠㅠㅠ

2018.07.23 20:21
가입일: 2017:12.26
총 게시물수: 55
총 댓글수: 739

주변에 랜섬웨어 때문에 고생한 사람 3분이나 있었습니다. 정말 암담해 하더군요..

2018.07.25 08:49
가입일:
총 게시물수: 1
총 댓글수: 372

조심해야겠네요

2018.07.25 20:23
가입일: 2015:12.06
총 게시물수: 27
총 댓글수: 397

좋은 정보 감사드려요.

List of Articles

No Image 윈도정보 5월 9일 Adobe Flash Player Update (KB4103729) Security Update for Adobe Flash Player for Windows 10 Version 1803 (KB4103729) [x64] http://download.windowsupdate.com/c/msdownload/update/software/se... 작성자: Mania 등록일: 2018-05-09	531 VIEWS 8 COMMENTED
No Image 윈도정보 5월 9일 Windows 10 누적 업데이트입니다. 1. Cumulative Update for Windows 10 Version 1803 (KB4103721) : 17134.48 1803 for x64-based Systems (KB4103721) http://download.windowsupdate.com/c/msdo... 작성자: Mania 등록일: 2018-05-09	1053 VIEWS 17 COMMENTED
No Image 윈도정보 Windows10 RS4 1803에서 더 이상 사용되지 않는 기능과 제거 된 기능 Windows10(윈도우 10)버전 1803부터 교체할 기능이 제거되거나 계획되어 있음 적용 대상:Windows10, 버전 1803 Windows10(윈도우 10)의 각 릴리스에는 새로운 기... 작성자: Mania 등록일: 2018-05-01	3534 VIEWS 40 COMMENTED
윈도정보 Windows 10 RS4 배포가 시작되었습니다. 버그 때문에 배포가 중지되었던 Windows 10 RS4 April Update 배포가 시작되었습니다. 윈도우10의 윈도우 업데이트 메뉴를 이용해서도 업데이트가 가능합니다. 작성자: AnalogKid 등록일: 2018-05-01	1579 VIEWS 28 COMMENTED
윈도정보 Windows 10 Version 1803에 대한 누적 업데이트(KB4135051) Cumulative Update for Windows 10 Version 1803 (KB4135051) : 17134.5 1803 for x64-based Systems (KB4135051) http://download.windowsupdate.com/c/msdownlo... 작성자: Mania 등록일: 2018-04-30	1090 VIEWS 7 COMMENTED
윈도정보 Windows 10 1803 버젼 정식 출시일 확정 Yusuf Mehdi / Corporate Vice President, Windows and Devices Group (Windows 및 장치 그룹 부사장) 미국 기준 4월 30일로 확정되었네요. 작성자: shine 등록일: 2018-04-27	768 VIEWS 14 COMMENTED
윈도정보 갠드크랩 랜섬웨어 감염 확산 중...대응 방법은? 갠드크랩 랜섬웨어 감염 확산 중...대응 방법은? 최근 인터넷 사이트에 접속하는 것만으로도 감염되는, 이른바 갠드크랩(GandCrab v 2.1) 랜섬웨어 피해가 잇따르... 작성자: 구피 등록일: 2018-04-26	525 VIEWS 13 COMMENTED
No Image 윈도정보 Windows 10 Version 1709에 대한 누적 업데이트(KB4093105) Cumulative Update for Windows 10 Version 1709 (KB4093105) : 16299.402 1709 for x64-based Systems (KB4093105) http://download.windowsupdate.com/c/msdown... 작성자: Mania 등록일: 2018-04-24	882 VIEWS 14 COMMENTED
No Image 윈도정보 윈도우10 RS4 17134.1 5월2일 정식 업데이트(배포) 윈도우10 RS4 17134.1 정식 업데이트 예정은 한국 날짜으로는 5월2일로 예상된다고 하네요. 4월 21일에 슬로우 링이 배포될 것이고 다음 주 4월 25일 또는 26일쯤... 작성자: AnalogKid 등록일: 2018-04-20	2367 VIEWS 40 COMMENTED
윈도정보 Windows RS5 Inside Preview 17650 공개되었습니다. 한글판 ISO 토렌트 파일은 "홍차의 꿈"님의 블로그에서 가져왔습니다. CLIENTCORE Home 버전 CLIENTEDUCATION Education 버전 CLIENTENTERPRISE Enterpri... 작성자: Mania 등록일: 2018-04-20	339 VIEWS 3 COMMENTED
윈도정보 공격자들에겐 여전히 핫(hot)한 그것?! 공격자들에겐 여전히 핫(hot)한 그것?! 한 동안 투자를 넘어 투기 열풍이 불던 가상화폐(암호화폐, Cryptocurrency) 시장은 최근 들어 다소 진정되는 양상이다, ... 작성자: 구피 등록일: 2018-04-19	238 VIEWS 3 COMMENTED
윈도정보 안랩, 매그니베르 랜섬웨어 복구툴 업데이트 안랩, 매그니베르 랜섬웨어 복구툴 업데이트 안랩은 지난 4월 2일 자사 시큐리티대응팀(ASEC, AhnLab Security Emergency response Center) 블로그를 통해 일부 ... 작성자: 구피 등록일: 2018-04-19	433 VIEWS 4 COMMENTED
윈도정보 윈도우 7 시리얼로 윈도우 10 무료 업데이트가 조금전에 실행되었습니다. 위의 사이트에서 지금도구 다운로드 (https://go.microsoft.com/fwlink/?LinkId=691209)를 실행하여 다른 PC용 설치미디어 만들기를 선택하고 언어, 아키텍쳐 ... 작성자: 무정 등록일: 2018-04-19	789 VIEWS 5 COMMENTED
No Image 윈도정보 4월 18일 Windows 10 누적 업데이트입니다.(1703,1607) 1. Cumulative Update for Windows 10 Version 1703 (KB4093117) : 15063.1058 1703 for x64-based Systems (KB4093117) http://download.windowsupdate.com/d/ms... 작성자: Mania 등록일: 2018-04-18	563 VIEWS 4 COMMENTED
윈도정보 Windows RS4 Inside Preview 17134 공개되었습니다. Windows RS4 Inside Preview 17134.1은 RS4의 RTM 후보버전입니다. 한글판 ISO 토렌트 파일은 "홍차의 꿈"님의 블로그에서 가져왔습니다. CLIENTCORE Home 버전... 작성자: Mania 등록일: 2018-04-17	628 VIEWS 15 COMMENTED
윈도정보 Windows RS5 Inside Preview 17643 공개되었습니다. 한글판 ISO 토렌트 파일은 "홍차의 꿈"님의 블로그에서 가져왔습니다. CLIENTCORE Home 버전 CLIENTEDUCATION Education 버전 CLIENTENTERPRISE Enterpri... 작성자: Mania 등록일: 2018-04-13	886 VIEWS 21 COMMENTED
No Image 윈도정보 윈도우 10 레드스톤4 배포 일시 중지 4월 10일에 공개, 11일부터 배포예정이었던 윈도우10 레드스톤 4(버전 1803)에 중대한 버그가 발견되어 배포가 중지되었다고 합니다. 마이크로 소프트는 며칠 후... 작성자: AnalogKid 등록일: 2018-04-11	2153 VIEWS 34 COMMENTED
No Image 윈도정보 4월 11일 Adobe Flash Player Update (KB4093110) Security Update for Adobe Flash Player for Windows 10 Version 1709 (KB4093110) [x64] http://download.windowsupdate.com/c/msdownload/update/software/se... 작성자: Mania 등록일: 2018-04-11	370 VIEWS 5 COMMENTED
No Image 윈도정보 Windows 10 Version 1803에 대한 누적 업데이트(KB4100375) Cumulative Update for Windows 10 Version 1803 (KB4100375) : 17133.73 1803 for x64-based Systems (KB4100375) http://download.windowsupdate.com/d/msdownl... 작성자: Mania 등록일: 2018-04-11	1063 VIEWS 7 COMMENTED
No Image 윈도정보 4월 11일 Windows 10 누적 업데이트입니다. 1. Cumulative Update for Windows 10 Version 1709 (KB4093112) : 16299.371 1709 for x64-based Systems (KB4093112) http://download.windowsupdate.com/c/msd... 작성자: Mania 등록일: 2018-04-11	310 VIEWS 3 COMMENTED