안랩은 15일 광고에 숨겨진 형태로 유포되고 감염되면 사용자 정보를 탈취하고 랜섬웨어를 실행하는 악성코드 ‘비다르’가 발견됐다며 주의를 당부했다.
비다르 유포에는 정상 광고를 악용해 악성코드를 유포·감염시키는 ‘멀버타이징’ 기법이 이용됐다. 공격자는 불법 성인사이트 등 보안이 취약한 웹사이트에 악성 광고를 올렸다. 사용자가 해당 악성 광고가 포함된 웹사이트에 접속하면 악성코드 제작 및 유포 도구인 ‘폴아웃 익스플로잇 킷’으로 사용자의 접속 환경을 분석해, 사용자가 인터넷 익스플로러 브라우저의 보안 취약점에 대한 패치를 하지 않은 게 발견되면 해당 취약점을 악용해 악성코드를 설치한다.
감염된 뒤에는 해당 컴퓨터에서 사용하는 모든 종류의 웹 브라우저 프로그램을 탐색해 사용자이름(아이디)과 패스워드 등 사이트 계정 데이터를 수집한다. 또한 운영체제 정보, 네트워크 연결정보, 하드웨어 정보 등을 공격자에게 전송한다. 이렇게 사용자 정보를 탈취한 뒤에는 ‘갠드크랩’ 랜섬웨어를 실행해 컴퓨터에 담긴 주요 파일을 암호화하고 복호화에 대한 대가를 요구하는 문구를 띄운다. 박태환 안랩 대응팀장은 “‘비다르’는 사용자에게 정보 탈취, 랜섬웨어 감염 등 치명적인 피해를 동시에 유발하기 때문에 더욱 주의해야 한다”며 “피해방지를 위해서는 평소 보안패치를 철저히 하고, 수상한 사이트 방문을 자제하는 등 필수 보안 수칙을 지켜야 한다”고 말했다.
김재섭 기자
jskim@hani.co.kr
![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
![오세훈발 ‘토허제 해제’ 기대감…서울 아파트 또 오르나요? [집문집답]](http://flexible.img.hani.co.kr/flexible/normal/212/127/imgdb/original/2025/0211/20250211501041.webp "오세훈발 ‘토허제 해제’ 기대감…서울 아파트 또 오르나요? [집문집답]")
