안랩(대표 권치중)은 최근 불법 영화 다운로드 사이트에서 ‘매그니베르’ 랜섬웨어를 유포하는 사례를 발견했다며 사용자들의 주의를 당부했다.

공격자는 멀버타이징(Malvertising) 기법을 사용해 해당 랜섬웨어를 유포했다. 최근 ‘코로나19’ 확산으로 집에 머물며 영화를 즐기려는 사용자를 노린 것으로 추정된다.

공격자는 영화 다운로드용 웹페이지에 악성 광고를 게시해 ‘매그니튜드 익스플로잇 킷(악성코드 유포 도구)’을 유포했다. ‘매그니튜드(magnitude) 익스플로잇 킷’은 취약점 실행 스크립트가 포함된 웹페이지를 사용자 IE(Internet Explorer)에서 실행해보는 방식으로 취약점 여부를 확인한 뒤 보안 패치가 적용 안된 IE를 사용하는 경우에 감염시킨다.

안랩은 랜섬웨어 피해 예방을 위해 △정품 콘텐츠 이용 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 보안 패치 적용 △최신 버전 백신 사용 △중요한 데이터는 별도의 보관 장치에 백업 등 기본적인 보안 수칙을 지키는 것이 중요하다고 강조했다.