동영상 다운로드 하려다 랜섬웨어까지?! - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

윈도정보 동영상 다운로드 하려다 랜섬웨어까지?!

작성자: 구피 조회 수: 1102 PC모드

동영상 다운로드 하려다 랜섬웨어까지?!

최근 유명 포털 사이트에 ‘○○○ 동영상 다운’ 또는 ‘○○○ 다운로드’라고 검색할 때 검색되어 나타나는 웹사이트들 중에 랜섬웨어를 다운로드하는 악성 웹사이트가 포함된 것이 확인되었다. 이 방식을 이용해 유포되고 있는 랜섬웨어는 갠드크랩 랜섬웨어로, 사용자로서는 검색 결과에 나타난 웹사이트들 중 어떤 것이 정상인지 또는 랜섬웨어 유포를 위한 악성 웹사이트인지 구분할 수 없기 때문에 더욱 피해가 우려된다.

[그림 1]은 ‘동영상 다운’ 또는 ‘다운로드’ 등 불특정 단어와 ‘다운’이라는 키워드를 결합해 검색한 결과다.

[그림 1] ‘다운’ 또는 ‘다운로드’ 검색어로 검색한 결과 페이지

만일 사용자가 [그림 1]과 같은 검색 결과 중에서 악성 웹사이트를 클릭할 경우, [그림 2]와 같이 공격자가 랜섬웨어 유포를 위해 만든 페이지가 포함된 웹사이트에 접속하게 된다.

[그림 2] 악성 페이지가 삽입된 웹사이트

실제로 공격자는 방문자의 의심을 피하기 위해 [그림 2]와 같이 커뮤니티의 문답 형식으로 위장하고 다운로드 링크를 표시하여 클릭을 유도하고 있다. 이 다운로드 링크를 클릭하면 사용자가 찾고자 했던 파일 대신 갠드크랩 랜섬웨어가 사용자 PC에 다운로드되어 파일들을 암호화하기 시작한다.

[그림 3] 갠드크랩 랜섬웨어에 의해 암호화된 파일

여기서 특징적인 것은 사용자가 다시 [그림 2]의 악성 웹사이트를 방문하면 이번에는 [그림 4]와 같이 정상적인 웹사이트로 연결된다. 이때 PC에 랜섬웨어가 설치되어 있지 않더라도 동일한 현상이 나타난다.

[그림 4] 재방문 시 나타나는 정상 웹사이트

랜섬웨어 등 악성코드를 제작, 유포하는 공격자들은 성공률을 높이기 위해 지속적으로 다양한 방법을 이용하고 있다. 특히 이번 사례와 같이 사용자들이 포털 사이트에서 ‘다운로드’ 등의 검색어를 자주 이용한다는 점을 노리는 등 사용자 동향을 끊임없이 살피고, 그에 따라 맞춤형 공격 방식을 개발하고 있다.

이처럼 지속적으로 진화하는 공격으로부터 피해를 최소화하기 위해서는 평소 기본적인 보안 수칙을 준수하는 등 사용자의 노력이 반드시 필요하다. 특히 유틸리티 프로그램 등을 다운로드 할 때는 소프트웨어 제조사의 공식 홈페이지를 이용하고, 다운로드한 파일은 열거나 실행하기 전에 반드시 백신 프로그램으로 검사하는 습관을 들이는 것이 좋다. 이때 백신 프로그램의 엔진이 항상 최신 버전으로 업데이트 될 수 있도록 설정해 두는 것은 두말할 필요도 없겠다.

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

2018.07.19 08:36
가입일: 2015:11.29
총 게시물수: 17
총 댓글수: 5020

좋은 정보 감사합니다...!!!

2018.07.19 08:52
가입일: 2016:04.03
총 게시물수: 34
총 댓글수: 497

진짜 별의 별 방법으로 랜섬웨어 걸리는군요

2018.07.19 09:19
가입일: 2016:06.26
총 게시물수: 5956
총 댓글수: 4795

오우 전 수십년간 많은 영상을 다운받거나 실시간으로 보아왔는데요 저의 철칙은 이렇습니다.

1. 사이트에 들어가서 바로 동영상 버튼 만 누르면 바로 실행이 되야한다.
2. 인증이라던지 뭔가 물어보던지 등등 뭔가를 동영상 보기전에 누루는것이 나오지말아야 한다(skip제외)
3. 사이트에들어 가자마자 마그넷이라던가 토렌트 버튼이 보이고 눌르면 바로 다운가능해야 한다.
4. 다운받은후에 다운받은 폴더를 보면 많은 파일들이 보이는데 언제나 동영상 파일만 다른곳에 옮겨놓고 영상을 틀어본다.절대 다른파일들은 열지않는다.
5. 영상이 아닌 파일도 마찬가지로 사이트에 들어가자마자 다운로드 버튼으로 바로 다운이 가능해야 한다.

6. 검색을 할때는 다운, 다운로드 란 단어를 사용하지않고 언제나 토렌트라는 단어만 사용한다.

예를들어 '베트맨 다운' 이 아니고 '베트맨 토렌' 으로 검색을 한다.(이제는 다운로드란 것 자체가 악성코드 검색버튼으로 전 보고있음)

이상입니다.

정보 고맙습니다

2018.07.19 09:56
가입일: 2015:12.17
총 게시물수: 29
총 댓글수: 286

진짜 조심해야 됩니다 특히나 광고 차단하는 프로그램 사용할 경우 보이질 않아서 눌렀다가 링크 되는 경우가 허다하게 많습니다

2018.07.19 12:01
가입일: 2016:05.12
총 게시물수: 239
총 댓글수: 3144

조심해야겠습니다

2018.07.19 12:48
가입일: 2018:07.19
총 게시물수: 0
총 댓글수: 38

무서운 랜섬...

2018.07.19 12:50
가입일: 2015:12.02
총 게시물수: 11
총 댓글수: 478

감사합니다~~

2018.07.19 15:01
가입일: 2018:07.15
총 게시물수: 0
총 댓글수: 94

좋은 정보네요

2018.07.19 19:48
가입일:
총 게시물수: 1
총 댓글수: 382

정보 감사합니다.

2018.07.20 19:07
가입일: 2015:11.28
총 게시물수: 70
총 댓글수: 499

랜섬웨어 어떻게안되는건지...지독합니다..

2018.07.21 02:32
가입일:
총 게시물수: 1
총 댓글수: 403

랜섬이 은근히 사람 은근히 빡치기함 ㅠㅠㅠ

2018.07.23 20:21
가입일: 2017:12.26
총 게시물수: 55
총 댓글수: 739

주변에 랜섬웨어 때문에 고생한 사람 3분이나 있었습니다. 정말 암담해 하더군요..

2018.07.25 08:49
가입일:
총 게시물수: 1
총 댓글수: 372

조심해야겠네요

2018.07.25 20:23
가입일: 2015:12.06
총 게시물수: 27
총 댓글수: 397

좋은 정보 감사드려요.

List of Articles

No Image 윈도정보 누적업데이트 KB3172985 (OS Build 10586.494) 발표 - 링크 추가 Updates for Windows 10 Version 1511 1" ng-click="showOrHideAll()" role="button" href="https://support.microsoft.com/" class="ng-binding ng-scope" style... 작성자: Mania 등록일: 2016-07-13	1333 VIEWS 12 COMMENTED
No Image 윈도정보 누적업데이트 KB3170410 (OS Build 10586.446) 발표 Cumulative Update for Windows 10 Version 1511 (KB3170410) Manually download:http://catalog.update.microsoft.com/...px?q=KB3170410Direct download link: ... 작성자: Mania 등록일: 2016-06-18	1328 VIEWS 7 COMMENTED
No Image 윈도정보 x64 기반 시스템용 Windows 10 Version 1607 누적 업데이트(KB4015438) 업데이트 바로 이전 업데이트는 수정 내용이 많던데 이번에는 몇가지 안되는군요. 1607 누적 업데이트(KB4015438) 되었습니다. 20일에 업데이트 되었군요... ㅎㅎ OS 빌드 ... 작성자: 장군이 등록일: 2017-03-26	1299 VIEWS 31 COMMENTED
No Image 윈도정보 Windows 10 Anniversary Update, this summer Windows 10 Anniversary UpdateStartAlthough Microsoft didn't talk about the Start menu during Build 2016, at the technical sessions and through an annou... 작성자: 달림이 등록일: 2016-04-07	1295 VIEWS 4 COMMENTED
No Image 윈도정보 windows 10 레드스톤 다음빌드는 엣지 개선 www.winbeta.orgMicrosoft has finally started implementing new features in its latest internal Redstone builds, the first of which appear to focus on th... 작성자: 달림이 등록일: 2016-02-17	1268 VIEWS 5 COMMENTED
No Image 윈도정보 마이크로소프트는 윈도우10 참가자 미리보기 14342빌드를 배포 마이크로소프트는 윈도우10 참가자 미리보기 14342빌드를 배포합니다. 이번 업데이트에서, 1. 에지브라우저의 확장프로그램 기능 향상 2. 에지브라우저에서 실시... 작성자: 달림이 등록일: 2016-05-12	1263 VIEWS 6 COMMENTED
No Image 윈도정보 MS 보안 업데이트서 빠진 구버전 IE, 대비책 마련 시급 http://www.it.co.kr/news/article.html?no=2815597[미디어잇 노동균] 지난달 마이크로소프트(MS)가 구버전 인터넷 익스플로러(IE)에 대한 지원을 종료함에 따라 ... 작성자: 상현 등록일: 2016-02-15	1231 VIEWS 5 COMMENTED
No Image 윈도정보 다음 주에 10586.105 업데이트 예정이라네요. Windows 10 cumulative update 10586.105 likely coming next week for PC, now testing for mobile By Daniel Rubino Thursday, Feb 4, 2016 at 9:28 pm EST Mic... 작성자: 孤松 등록일: 2016-02-07	1227 VIEWS 13 COMMENTED
No Image 윈도정보 Announcing Windows 10 Insider Preview Build 14316 Today we are releasing Windows 10 Insider Preview Build 14316 to Windows Insiders in the Fast ring. At Build 2016 last week, we shared new experiences ... 작성자: 달림이 등록일: 2016-04-07	1205 VIEWS 2 COMMENTED
No Image 윈도정보 windows server 2016 build 14393 ; RTM ? 서버 2016이 빌드 14393으로 RTM 일거라는 정보가 있습니다. 이제 윈도우 레드스톤1 도 빌드 14393이 정식버전일 가능성이 높네요. ----------------------------... 작성자: 달림이 등록일: 2016-07-27	1202 VIEWS 17 COMMENTED
윈도정보 Windows RS4 Inside Preview 17046 배포되었습니다. 한글판 ISO 토렌트 파일은 "홍차의 꿈"님의 블로그에서 가져왔습니다. CLIENTCORE ← Home 버전 CLIENTEDUCATION ← Education 버전 CLIENTENTE... 작성자: Mania 등록일: 2017-11-23	1165 VIEWS 10 COMMENTED
윈도정보 윈도우 10 무료 업그레이드 29일 종료.. 애니버서리 업데이트 8월 2일 단행 http://www.kbench.com/?q=node/165773 마이크로소프트(MS)의 최신 운영체제(OS) 윈도우 10 무료 업그레이드가 29일(미국시간) 종료된다. MS는 지난해 7월 29일 ... 작성자: 애신각라 등록일: 2016-07-25	1163 VIEWS 13 COMMENTED
No Image 윈도정보 새 사용자경험 줄 윈도우10 '레드스톤3' 업데이트 시작되나? 윈도우10의 차기 대규모 업데이트인 '레드스톤3'가 현재 준비중인 것으로 확인됐다. 美 마이크로소프트 전문매체인 빌드피드는 현지시간 23일, 윈도우10 레드스... 작성자: 김나나 등록일: 2017-04-06	1137 VIEWS 22 COMMENTED
윈도정보 windows TH2 build 10586.240 released The new Cumulative Update for PCs comes in at version number 10586.240 while mobile users should be on the lookout for version number 10586.242 for th... 작성자: 달림이 등록일: 2016-04-29	1130 VIEWS 13 COMMENTED
No Image 윈도정보 윈도10 PC 인터넷 끊김현상 빈번 윈도우10에서 인터넷끊김 현상이 윈도우 문제로 확인되었다고합니다. 작성자: 빽이 등록일: 2017-01-03	1125 VIEWS 13 COMMENTED
윈도정보 Windows RS5 Inside Preview 17666 공개되었습니다. 한글판 ISO 토렌트 파일은 "홍차의 꿈"님의 블로그에서 가져왔습니다. CLIENTCLOUDE Lean 버전 CLIENTCORE Home 버전 CLIENTEDUCATION Education 버전 CL... 작성자: Mania 등록일: 2018-05-10	1123 VIEWS 25 COMMENTED
윈도정보 동영상 다운로드 하려다 랜섬웨어까지?! 동영상 다운로드 하려다 랜섬웨어까지?! 최근 유명 포털 사이트에 ‘○○○ 동영상 다운’ 또는 ‘○○○ 다운로드’라고 검색할 때 검색되어 나타나는 웹사이트들 중에 랜... 작성자: 구피 등록일: 2018-07-19	1102 VIEWS 14 COMMENTED
윈도정보 Windows 10 Version 1803에 대한 누적 업데이트(KB4135051) Cumulative Update for Windows 10 Version 1803 (KB4135051) : 17134.5 1803 for x64-based Systems (KB4135051) http://download.windowsupdate.com/c/msdownlo... 작성자: Mania 등록일: 2018-04-30	1089 VIEWS 7 COMMENTED
No Image 윈도정보 Announcing Windows 10 Insider Preview Build 14291 브라우저 확장 기능 그리고일본어 필기 기능 추가 등등입니다. Announcing Windows 10 Insider Preview Build 14291 for PC and MobileBy Gabe Aul / Corporate V... 작성자: 달림이 등록일: 2016-03-18	1075 VIEWS 8 COMMENTED
윈도정보 Windows Server 2016 TP5, RedStone 1 build 14295 release Windows Server 2016 build 14291 ( English ) Windows 10 RedStone = Insider Preview build 14295 release Microsoft today released Windows 10 Insider Previ... 작성자: 달림이 등록일: 2016-03-26	1067 VIEWS 3 COMMENTED