최근 ‘유튜브영상 고화질 다운로드'로 위장한 피싱사이트에서 ‘블루크랩 랜섬웨어’를 유포하는 사례가 발생했다.
먼저 공격자는 취약한 웹서버를 탈취한 후 ‘유튜브영상 고화질다운로드’라는 키워드를 이용한 악성 게시글을 업로드했다. 이후 사용자가 검색사이트에 영상 고화질다운로드 관련 키워드를 입력하면 검색사이트 결과에 공격자가 제작한 피싱사이트가 노출된다.
사용자가 피싱사이트에 접속해 다운로드 링크를 클릭하면 압축파일 형태(.zip)의 파일이 다운로드된다. 압축해제 후 자바스크립트 형태(.js)의 파일을 실행하면 ‘관리자권한’을 요구하는 팝업창이 나타나고, 무심코 ‘예’를 누를 경우 사용자의 PC가 ‘블루크랩 랜섬웨어’에 감염된다.
사용자가 ‘아니요’를 누르거나 PC 재부팅을 시도할 경우에도 해당 팝업창이 지속적으로 나타나 ‘예’ 버튼 클릭을 유도한다.
피해를 예방하기 위해서는 △파일 및 프로그램은 공식경로를 이용하여 다운로드 △OS 및 인터넷브라우저, 응용프로그램, 오피스 SW 등 프로그램 최신버전유지 및 보안패치 적용 △백신프로그램 최신버전유지 및 실시간검사기능 사용 △중요 데이터는 별도보관 장치에 백업 등의 보안수칙을 준수해야 한다.
안랩 분석팀 김동현 연구원은 “피싱사이트를 이용한 ‘블루크랩 랜섬웨어’ 유포사례는 작년부터 꾸준히 발견되고 있다”며 “랜섬웨어는 감염이후에는 되돌리기가 매우 어렵기 때문에 공식경로에서 파일을 다운로드하고 백신프로그램의 최신버전을 유지하는 등 기본 보안수칙을 지켜 감염예방에 힘써야 한다”고 말했다.
BEST 뉴스
-
![[단독] ‘일광 노르웨이숲 오션포레’ “최고급 단지라더니 하수단지?”](/data/news/202512/news_1766562933.1.jpeg)
[단독] ‘일광 노르웨이숲 오션포레’ “최고급 단지라더니 하수단지?”
부산 기장군 일광읍에서 유림종합건설이 시행한 신축 아파트 ‘일광 노르웨이숲 오션포레’를 둘러싼 하수처리시설 논란이 시간이 흐를수록 단순한 분양자의 개별 불만을 넘어서는 국면으로 발전하고 있다. 이미지 출처=일광 노르웨이숲 오션포레 누리집 ... -
호카 국내 총판 조이윅스 조대표… 폐건물로 불러 하청업체에 ‘무차별 폭행’
유명 러닝화 브랜드 호카의 국내 총판 대표 조모씨가 하청업체 관계자들을 서울 성수동의 폐건물로 불러 무차별 폭행을 가했다는 주장이 제기됐다. 당시 상황이 담긴 녹취와 피해자 진술이 공개되면서 파장이 확산되고 있다. 이미지 출처=SNS 갈무리 ... -
유동성 압박 상황에… 바이오에 1조 쏟는 롯데그룹
롯데그룹이 최근 수년간 이어진 실적 둔화와 유동성 부담 논란 속에서도 바이오 사업에 누적 1조원 이상을 투입하며 정면 돌파에 나서고 있다. 롯데 바이로직스 송도 캠퍼스 (사진 출처 =롯데 바이로직스 누리집) 롯데바이오로직스는 최근 2772억원 규모의 유상증자를 결의... -
![[단독] 얼굴에도 발랐던 존슨앤드존슨 파우더…암 유발 인정, 970억 배상](/data/news/202512/news_1766317961.1.jpeg)
[단독] 얼굴에도 발랐던 존슨앤드존슨 파우더…암 유발 인정, 970억 배상
미국 배심원단이 존슨앤드존슨 베이비파우더 사용으로 암이 발생했다는 피해 주장을 받아들여 거액의 배상 평결을 내렸다. 존슨앤존스 탈크 파우다 (사진출처=로이터 ) 미국 미네소타주 배심원단은 2025년 12월 19일(현지시간), 어린 시... -
![[단독] 예고도 없이 막힌 스타얼라이언스 항공권 발권…아시아나항공에 비난 폭주](/data/news/202512/news_1766360985.1.jpg)
[단독] 예고도 없이 막힌 스타얼라이언스 항공권 발권…아시아나항공에 비난 폭주
스타얼라이언스 [아시아나 제공. 연합뉴스] 아시아나항공 마일리지로 예매가 가능했던 스타얼라이언스 항공편 예매가 불가능한 상황이 터졌다. 대한항공과 합병을 앞두고 있어서다. 아시아나항공 고객들은 사전 고지도 없이 갑자기 마일리지 사용을 막았다며 불만을 터... -
“신혼집, 가전이 없어 입주도 못 했다”…LG전자 전산오류에 소비자 피해
LG전자의 전산 시스템 오류로 가전제품 배송과 점검 서비스가 수일째 차질을 빚으면서, 신혼부부와 이사 고객을 중심으로 한 소비자 피해가 온라인 커뮤니티를 통해 확산되고 있다. 기사의 이해를 돕기위한 AI 생성 이미지입니다 단순한 배송 지연을 넘어 입주 일정 ...
전체댓글 0
NEWS TOP 5
실시간뉴스
추천뉴스
![[단독] “묻지도 않고 예약 취소”…오버부킹한 스위스항공의 ‘일방통행’](/data/news/202601/news_1768351675.1.jpg)
포토뉴스
more +-
르노코리아, 플래그십 크로스오버 ‘필랑트’ 세계 첫 공개… 3월 국내 출시
르노코리아가 새로운 플래그십 크로스오버 ‘필랑트(FILANTE)’를 세계 최초로 공개하고 오는 3월 국내 시장에 출시한다. 세단과 SUV의 장점을 결합한 E세그먼트 크로스오버로, 가격은 개별소비세 인하 및 친환경차 세제 혜택 적용 기준 4331만9000원부터다. 르노코리아는 13일 서울 광진구 ... -
메르세데스-벤츠 ‘올-뉴 일렉트릭 CLA’, ‘2026 유럽 올해의 차’ 선정
메르세데스-벤츠의 ‘올-뉴 일렉트릭 CLA’가 유럽 최고 권위의 자동차 상인 ‘2026 유럽 올해의 차(Car of the Year 2026)’로 선정됐다. 출시 이후 10여 개 이상의 글로벌 어워드를 휩쓴 데 이어, 유럽 자동차 시장을 대표하는 상까지 거머쥐며 경쟁력을 입증했다. 메르세데스-벤츠는 13일(현... -
역주행 신화 ‘열강’ 중국 계약 연장
엠게임이 중국 파트너사 베이징후롄징웨이 커지카이파(北京互联经纬科技开发有限公司, 이하 베이징후롄징웨이)와 온라인 MMORPG(다중접속역할수행게임) ‘열혈강호 온라인’의 서비스 연장 계약을 체결했다. 계약 기간은 오는 3월부터 2029년 3월까지 3년이다. 계약금 규모는 1000만 달러다.... -
기아, ‘더 기아 EV2’ 세계 첫 공개… 컴팩트 전기 SUV 새 기준 제시
기아가 신형 컴팩트 전동화 SUV ‘더 기아 EV2(EV2)’를 공개하며 전기차 라인업 확장에 속도를 냈다. EV2 공개로 기아의 전용 전기차는 여섯 종으로 늘었지만, 가장 작은 엔트리급 모델인 ‘EV1’ 등 아직 베일에 가려진 나머지 라인업에 대한 궁금증도 커지고 있다. 기아는 현지 시각 9일 벨기...