Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

동영상 다운로드 하려다 랜섬웨어까지?!


최근 유명 포털 사이트에 ‘○○○ 동영상 다운’ 또는 ‘○○○ 다운로드’라고 검색할 때 검색되어 나타나는 웹사이트들 중에 랜섬웨어를 다운로드하는 악성 웹사이트가 포함된 것이 확인되었다. 이 방식을 이용해 유포되고 있는 랜섬웨어는 갠드크랩 랜섬웨어로, 사용자로서는 검색 결과에 나타난 웹사이트들 중 어떤 것이 정상인지 또는 랜섬웨어 유포를 위한 악성 웹사이트인지 구분할 수 없기 때문에 더욱 피해가 우려된다. 

 

[그림 1]은 ‘동영상 다운’ 또는 ‘다운로드’ 등 불특정 단어와 ‘다운’이라는 키워드를 결합해 검색한 결과다. 

 

 1807178085156029.JPG 

[그림 1] ‘다운’ 또는 ‘다운로드’ 검색어로 검색한 결과 페이지

 

만일 사용자가 [그림 1]과 같은 검색 결과 중에서 악성 웹사이트를 클릭할 경우, [그림 2]와 같이 공격자가 랜섬웨어 유포를 위해 만든 페이지가 포함된 웹사이트에 접속하게 된다. 

 

 1807178085236772.JPG 

[그림 2] 악성 페이지가 삽입된 웹사이트

 

실제로 공격자는 방문자의 의심을 피하기 위해 [그림 2]와 같이 커뮤니티의 문답 형식으로 위장하고 다운로드 링크를 표시하여 클릭을 유도하고 있다. 이 다운로드 링크를 클릭하면 사용자가 찾고자 했던 파일 대신 갠드크랩 랜섬웨어가 사용자 PC에 다운로드되어 파일들을 암호화하기 시작한다. 

 

 1807178085329629.JPG 

[그림 3] 갠드크랩 랜섬웨어에 의해 암호화된 파일

 

여기서 특징적인 것은 사용자가 다시 [그림 2]의 악성 웹사이트를 방문하면 이번에는 [그림 4]와 같이 정상적인 웹사이트로 연결된다. 이때 PC에 랜섬웨어가 설치되어 있지 않더라도 동일한 현상이 나타난다. 

 

1807178085498446.JPG 

[그림 4] 재방문 시 나타나는 정상 웹사이트

 

 

랜섬웨어 등 악성코드를 제작, 유포하는 공격자들은 성공률을 높이기 위해 지속적으로 다양한 방법을 이용하고 있다. 특히 이번 사례와 같이 사용자들이 포털 사이트에서 ‘다운로드’ 등의 검색어를 자주 이용한다는 점을 노리는 등 사용자 동향을 끊임없이 살피고, 그에 따라 맞춤형 공격 방식을 개발하고 있다. 

 

이처럼 지속적으로 진화하는 공격으로부터 피해를 최소화하기 위해서는 평소 기본적인 보안 수칙을 준수하는 등 사용자의 노력이 반드시 필요하다. 특히 유틸리티 프로그램 등을 다운로드 할 때는 소프트웨어 제조사의 공식 홈페이지를 이용하고, 다운로드한 파일은 열거나 실행하기 전에 반드시 백신 프로그램으로 검사하는 습관을 들이는 것이 좋다. 이때 백신 프로그램의 엔진이 항상 최신 버전으로 업데이트 될 수 있도록 설정해 두는 것은 두말할 필요도 없겠다. 

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

아버지

2018.07.19 08:36
가입일: 2015:11.29
총 게시물수: 17
총 댓글수: 5020
좋은 정보 감사합니다...!!!
profile

kungms

2018.07.19 08:52
가입일: 2016:04.03
총 게시물수: 34
총 댓글수: 497
진짜 별의 별 방법으로 랜섬웨어 걸리는군요
profile

회탈리카

2018.07.19 09:19
가입일: 2016:06.26
총 게시물수: 5956
총 댓글수: 4794

오우 전 수십년간 많은 영상을 다운받거나 실시간으로 보아왔는데요 저의 철칙은 이렇습니다.

1. 사이트에 들어가서 바로 동영상 버튼 만 누르면 바로 실행이 되야한다.
2. 인증이라던지 뭔가 물어보던지 등등 뭔가를 동영상 보기전에 누루는것이 나오지말아야 한다(skip제외)
3. 사이트에들어 가자마자 마그넷이라던가 토렌트 버튼이 보이고 눌르면 바로 다운가능해야 한다.
4. 다운받은후에 다운받은 폴더를 보면 많은 파일들이 보이는데 언제나 동영상 파일만 다른곳에 옮겨놓고 영상을 틀어본다.절대 다른파일들은 열지않는다.
5. 영상이 아닌 파일도 마찬가지로 사이트에 들어가자마자 다운로드 버튼으로 바로 다운이 가능해야 한다.

6. 검색을 할때는 다운, 다운로드 란 단어를 사용하지않고 언제나 토렌트라는 단어만 사용한다.

예를들어 '베트맨 다운' 이 아니고 '베트맨 토렌' 으로 검색을 한다.(이제는 다운로드란 것 자체가 악성코드 검색버튼으로 전 보고있음)

이상입니다.

정보 고맙습니다

profile

별빛

2018.07.19 09:56
가입일: 2015:12.17
총 게시물수: 29
총 댓글수: 286
진짜 조심해야 됩니다 특히나 광고 차단하는 프로그램 사용할 경우 보이질 않아서 눌렀다가 링크 되는 경우가 허다하게 많습니다
profile

고감맨

2018.07.19 12:01
가입일: 2016:05.12
총 게시물수: 239
총 댓글수: 3144
조심해야겠습니다
profile

124124ㄹㄹ2

2018.07.19 12:48
가입일: 2018:07.19
총 게시물수: 0
총 댓글수: 38
무서운 랜섬...
profile

concentric

2018.07.19 12:50
가입일: 2015:12.02
총 게시물수: 11
총 댓글수: 478
감사합니다~~
profile

퀸풍이

2018.07.19 15:01
가입일: 2018:07.15
총 게시물수: 0
총 댓글수: 94
좋은 정보네요
profile

목표달성

2018.07.19 19:48
가입일:
총 게시물수: 1
총 댓글수: 382
정보 감사합니다.
profile

빽이

2018.07.20 19:07
가입일: 2015:11.28
총 게시물수: 70
총 댓글수: 499
랜섬웨어 어떻게안되는건지...지독합니다..
profile

유세비

2018.07.21 02:32
가입일:
총 게시물수: 1
총 댓글수: 403
랜섬이 은근히 사람 은근히 빡치기함 ㅠㅠㅠ
profile

배달의기

2018.07.23 20:21
가입일: 2017:12.26
총 게시물수: 55
총 댓글수: 739
주변에 랜섬웨어 때문에 고생한 사람 3분이나 있었습니다. 정말 암담해 하더군요..
profile

탄생구

2018.07.25 08:49
가입일:
총 게시물수: 1
총 댓글수: 372
조심해야겠네요
profile

하알

2018.07.25 20:23
가입일: 2015:12.06
총 게시물수: 27
총 댓글수: 397
좋은 정보 감사드려요.
List of Articles

일반정보 아래아 한글에서 안중근 한자변환 한 번에 안되고 이완용은 된다네요. 근데 이유가 있어요. file

이 기사 한 번 보세요. http://www.insight.co.kr/news/169412 지금은 들어가면 이 내용을 지웠는지 없습니다. 한글 정품 계속 구입했는데 구입을 하지 말아야 할...

  • 등록일: 2018-08-03

1216

VIEWS

20

COMMENTED

기타정보 구글링도 옛말, 이젠 ‘동영상 검색’의 시대!

구글링도 옛말, 이젠 ‘동영상 검색’의 시대! 연일 폭염으로 가마솥더위가 이어지는 요즘, 회사원 A씨는 곧 다가올 여름휴가를 희망 삼아 퇴근 후 지친 몸을 소파...

  • 등록일: 2018-08-03

501

VIEWS

2

COMMENTED

일반정보 새 CPU버그 '넷스펙터', 코드 설치 없이 공격 file

네트워크를 통해 원격으로 컴퓨터 시스템의 메모리를 빼돌릴 수 있는 중앙처리장치(CPU) 보안허점이 발견됐다. 이를 발견한 보안 전문가들은 '넷스펙터(NetSpectr...

  • 등록일: 2018-07-30

810

VIEWS

12

COMMENTED

MS소식 MS "윈도10 사용 중 업데이트 없앤다" file

MS "윈도10 사용 중 업데이트 없앤다" 머신러닝 이용해 자리 비웠을 때 업데이트 않도록 조치 사용 중이던 컴퓨터가 윈도 업데이트 때문에 재부팅되는 일이 없어...

  • 작성자: Op
  • 등록일: 2018-07-27

1367

VIEWS

24

COMMENTED

윈도정보 치열한 갠드크랩 랜섬웨어 추격전! 암호화 차단에 변종으로 맞불

치열한 갠드크랩 랜섬웨어 추격전! 암호화 차단에 변종으로 맞불 모든 이들을 지치게 하는 기록적인 무더위가 계속되고 있는 가운데, 악성코드 분석가들은 3주 가...

  • 등록일: 2018-07-26

452

VIEWS

4

COMMENTED

윈도정보 윈도10 메모장이 편리해진다

컴퓨팅 윈도10 메모장이 편리해진다하반기 대형 업데이트 레드스톤5 메모장 업그레이드 임민철 기자 입력 : 2018.07.17.10:05 수정 : 2018.07.17.10:05 44  윈도 ...

  • 등록일: 2018-07-19

2014

VIEWS

27

COMMENTED

윈도정보 동영상 다운로드 하려다 랜섬웨어까지?!

동영상 다운로드 하려다 랜섬웨어까지?! 최근 유명 포털 사이트에 ‘○○○ 동영상 다운’ 또는 ‘○○○ 다운로드’라고 검색할 때 검색되어 나타나는 웹사이트들 중에 랜...

  • 등록일: 2018-07-19

1102

VIEWS

14

COMMENTED

윈도정보 July 16, 2018—KB4345421 (OS Build 17134.166)

July 16, 2018—KB4345421 (OS Build 17134.166)적용 대상: Windows 10, version 1803 Improvements and fixes This update includes quality improvements. No ne...

  • 등록일: 2018-07-17

558

VIEWS

4

COMMENTED

윈도정보 "Microsoft Windows 10 October 2018 Update"

Windows 10, 레드스톤5(RS5)의 정식 명칭은 "Microsoft Windows 10 October 2018 Update" 아직 확실치는 않지만 아마도 이렇게 되지않을까 싶네요...   RS5 = "Mi...

  • 등록일: 2018-07-17

537

VIEWS

9

COMMENTED

윈도정보 MS 차기 윈도 "생체정보로 원격인증 지원"

MS 차기 윈도 "생체정보로 원격인증 지원"임민철 기자 입력 2018.07.16. 12:02 수정 2018.07.16. 12:07 댓글 16개 윈도10 차기 업데이트 시험판에..로그인 관련 ...

  • 등록일: 2018-07-16

446

VIEWS

6

COMMENTED

일반정보 더욱 교묘하게, 피싱의 귀환!

더욱 교묘하게, 피싱의 귀환! 개인, 기업을 막론하고 지난 몇 년 간 랜섬웨어라는 보안 위협에 시달린데 이어 최근에는 가상화폐 채굴 악성코드에 시달리고 있다....

  • 등록일: 2018-07-12

871

VIEWS

23

COMMENTED

윈도정보 쉬지 않는 랜섬웨어, 이번엔 변조된 압축 파일로!

쉬지 않는 랜섬웨어, 이번엔 변조된 압축 파일로! 최근 또 다시 이력서 파일로 위장한 압축 파일(.zip)을 이용해 유포되는 랜섬웨어가 확인됐다. 그러나 기존과 ...

  • 등록일: 2018-07-12

630

VIEWS

7

COMMENTED

일반정보 인텔CPU 대란 오나 "웨이퍼 없어 못만든다" file

이르면 오는 8월부터 인텔 프로세서 생산에 차질이 생길 수 있다는 '인텔 프로세서 수급 대란설'이 PC 업체 관계자들 사이에서 대두되고 있다. 일부 제조사는 최...

  • 등록일: 2018-07-09

1024

VIEWS

18

COMMENTED

IT정보 그래픽카드 7월에 사야하나? 채굴 수요 급감에 20% 하락 전망

그래픽카드 가격 하락이 좀 더 구체화 되고 있다. 혼돈에 빠진 가상화폐 채굴 시장이 그래픽카드 수요를 약화 시키면서 재고 부담을 견디지 못한 공급 업체들이 ...

  • 등록일: 2018-07-02

1645

VIEWS

30

COMMENTED

기타정보 파워렉스 부도설....역사 속으로 사라지나

10여년전 국산 SUN파워가 문을 닫고 국산 파워제조사로사 명맥을 유지하던 파워렉스가...... 아래원문 참고 바랍니다. http://dpg.danawa.com/news/view?boardSe...

  • 등록일: 2018-06-28

1411

VIEWS

32

COMMENTED