최근 ‘유튜브영상 고화질 다운로드'로 위장한 피싱사이트에서 ‘블루크랩 랜섬웨어’를 유포하는 사례가 발생했다.
먼저 공격자는 취약한 웹서버를 탈취한 후 ‘유튜브영상 고화질다운로드’라는 키워드를 이용한 악성 게시글을 업로드했다. 이후 사용자가 검색사이트에 영상 고화질다운로드 관련 키워드를 입력하면 검색사이트 결과에 공격자가 제작한 피싱사이트가 노출된다.
사용자가 피싱사이트에 접속해 다운로드 링크를 클릭하면 압축파일 형태(.zip)의 파일이 다운로드된다. 압축해제 후 자바스크립트 형태(.js)의 파일을 실행하면 ‘관리자권한’을 요구하는 팝업창이 나타나고, 무심코 ‘예’를 누를 경우 사용자의 PC가 ‘블루크랩 랜섬웨어’에 감염된다.
사용자가 ‘아니요’를 누르거나 PC 재부팅을 시도할 경우에도 해당 팝업창이 지속적으로 나타나 ‘예’ 버튼 클릭을 유도한다.
피해를 예방하기 위해서는 △파일 및 프로그램은 공식경로를 이용하여 다운로드 △OS 및 인터넷브라우저, 응용프로그램, 오피스 SW 등 프로그램 최신버전유지 및 보안패치 적용 △백신프로그램 최신버전유지 및 실시간검사기능 사용 △중요 데이터는 별도보관 장치에 백업 등의 보안수칙을 준수해야 한다.
안랩 분석팀 김동현 연구원은 “피싱사이트를 이용한 ‘블루크랩 랜섬웨어’ 유포사례는 작년부터 꾸준히 발견되고 있다”며 “랜섬웨어는 감염이후에는 되돌리기가 매우 어렵기 때문에 공식경로에서 파일을 다운로드하고 백신프로그램의 최신버전을 유지하는 등 기본 보안수칙을 지켜 감염예방에 힘써야 한다”고 말했다.
BEST 뉴스
-
![[단독] 환율 미쳤다…미국 공항서 달러당 2100원에 거래 중](/data/news/202510/news_1760316311.1.jpg)
[단독] 환율 미쳤다…미국 공항서 달러당 2100원에 거래 중
미국에서 1달러를 매입하려면 한화를 2000원 이상 지불해야 하는 것으로 드러났다. 그만큼 원화 가치가 약세를 면치 못하고 있다는 의미다. 일러스트=픽사베이 13일 미국 캘리포니아 현지 관계자에 따르면, 12일(현지시간) LA LAX공항 내부 환전소에서 교민들이 달러를 구입할 ... -
신길5동 지주택, 500억 횡령 의혹…조합원들 “10년 기다렸는데 빚더미”
서울 영등포구 신길5동 지역주택조합(조합장 장세웅)에 또다시 충격적인 의혹이 제기됐다. 신길5동 지역주택조합 시위 현장 사진출처=지역주택조합 SNS 25일 JTBC 보도에 따르면 서울시가 파견한 공공 변호사와 회계사 실태조사에서 최소 500억 원 규모의 자금 유용 정황... -
올림픽대로 끝자락 ‘스테이지28’ 민간 표지판이 9개나?
서울 강동구 고덕동, 올림픽대로의 끝자락을 달리다 보면 눈에 띄는 표지판이 있다. KB뉴스영상 화면 갈무리 출처=KBS ‘3차로로 진입하세요’라는 안내 바로 옆에 ‘스테이지28 방향’이라는 글씨가 붙어 있다. 분기점에도, 진입로에도, 측도에도 같은 표지판이 반복된다. 세어보니 ... -
![[단독] 삼성 갤럭시폰, 이미지 파일로 원격 해킹 가능?](/data/news/202510/news_1759246909.1.jpg)
[단독] 삼성 갤럭시폰, 이미지 파일로 원격 해킹 가능?
반고흐 미술관의 오디오 가이드 기기로 사용되는 갤럭시 S25+를 사용하는 모습 사진=삼성전자 제공 삼성전자의 갤럭시폰에서 제로데이 보안 취약점(CVE-2025-21043)이 확인됐다. 제로데이 공격은 보안 취약점이 발견되었을 때 그 문제의 존재 자체가 널리 공표되기도 전에 ... -
신원근 진학사 대표, 국감 증인 출석… ‘스타트업 기술탈취’ 의혹 도마에
신원근 진학사 대표가 22대 국회 국정감사 증인으로 출석해 중소기업 기술탈취 관련 질의를 받게 됐다. 29일 국회에 따르면 신 대표는 오는 10월 14일에 열리는 산업통상자원중소벤처기업위원회(산자위)의 국정감사에 출석요구될 증인 명단에 포함됐다. 신원근 진학사 대표 사진출차=SNS ... -
국가AI전략위, ‘AI정부’ 전환 TF 출범…아토리서치 정재웅 대표 주목
대전 국가정보자원관리원 화재로 정부 시스템이 마비된 사태 이후, 정부가 근본적 해결책 마련에 나섰다. 대통령 직속 국가인공지능전략위원회(위원장 이재명 대통령, 이하 위원회)는 29일 ‘AI 인프라 거버넌스·혁신 TF’ 구성을 공식화했다. 이 TF의 공동 리더로 하정우 AI미래기획수석 겸 CAIO...
전체댓글 0
NEWS TOP 5
실시간뉴스
추천뉴스
포토뉴스
more +-
탱크톱 입고 어깨 드러낸 신세경…메리츠증권, 부적절한 광고 논란
메리츠증권이 공개한 2025년 대졸 신입사원 채용 포스터가 논란이 되고 있다. 기존 홍보 방식을 깬 파격적인 홍보라는 주장과 연예인을 성적 대상화했다는 논란이 엇갈리고 있다. 메리츠증권은 지난 14일 2025년 대졸 신입사원 공개채용을 실시하면서 홍보 포스터를 공개했다. 포스터에는 연... -
![[단독] 한국 고객 정보는 공공재인가…베트남항공도 털렸다](/data/news/202510/news_1760419766.1.jpg)
[단독] 한국 고객 정보는 공공재인가…베트남항공도 털렸다
베트남항공에 탑승한 기록이 있는 고객들은 개인정보 유출에 유의해야 한다. 베트남항공이 고객 정보 유출 가능성을 공식 인정했기 때문이다. 베트남항공은 14일 “온라인 고객관리 플랫폼의 보안 사고로 인해 일부 고객 정보가 불법적으로 접근됐을 가능성이 있다”는 내용의 공지를 일부 고... -
![[단독] “끈끈이로 변한 골프공”… 볼빅 비비드 컬러볼, 품질 논란 확산](/data/news/202510/news_1760363762.1.jpg)
[단독] “끈끈이로 변한 골프공”… 볼빅 비비드 컬러볼, 품질 논란 확산
컬러 골프공 시장의 선두주자로 알려진 볼빅(Volvik)의 비비드(Vivid) 시리즈를 둘러싸고 품질 논란이 일고 있다. 시간이 지나면 공 표면이 끈적거린다는 불만이 여러 온라인 커뮤니티를 중심으로 잇따르고 있다. “보관만 해도 표면이 끈적거린다”는 글이 올라오자, 관련 게시글에는 같은 경... -
대한민국 가요 레전드 4인, ‘세대공감 콘서트’로 감동의 무대 완성
대한민국 가요계를 대표하는 레전드 아티스트 전영록, 원미연, 김민우, 이범학이 한자리에 모여 세대를 잇는 감성의 무대를 펼쳤다. 지난 4일 서울 강서구 스카이 아트홀에서 열린 ‘대한민국 가요 레전드 합동 콘서트’가 성황리에 막을 내렸다. 이번 공연은 1980~1990년대 가요계 황금기를 ...