이셋코리아 “소프트웨어 최신버전으로 할 것”

이셋코리아가 웹 사이트에 악의적인 광고를 통해 악성코드를 전파할 수 있는 새로운 스테가노(Stegano) 익스플로잇 킷이 발견됨에 따라 주의를 요한다고 전했다.

ESET 연구진에 따르면, 지난 10월 초부터 인터넷 익스플로러 사용자를 대상으로 한 어도비 플래시 플레이어의 취약점을 이용한 공격이 감지됐고, 다양한 유형의 악성코드를 다운로드하려는 시도가 있었다고 밝혔다.

이 공격은 악성코드가 광고 배너를 통해 배포되기 때문에 맬버타이징(malvertising)의 범주에 속하는데, 공격자는 은닉성을 확보하기 위한 다양한 기술을 사용했기 때문에 정확한 분석을 위해서는 광범위한 자료를 필요로 한다.

피해자의 컴퓨터에 악성코드를 원격 설치하기 위해 광고 배너를 이용하는데, 게시된 악성의 광고 배너를 클릭할 필요없이 해당 웹 사이트를 방문하는 것만으로도 악성코드가 설치되게 된다.

ESET 측은 금융 정보 유출을 위한 트로이 목마, 백도어와 스파이웨어 등이 다운로드 되며, 추후 랜섬웨어 감염 등으로 이어질 수도 있다. 회사는 사용 중인 소프트웨어를 최신 버전으로 패치함과 동시에 신뢰할 수 있는 보안 솔루션을 사용하라고 조언했다.

회원가입 후 이용바랍니다.
개의 댓글
0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400
내 댓글 모음
저작권자 © 테크월드뉴스 무단전재 및 재배포 금지