인기 높은 파일 전송 애플리케이션에 멀웨어를 심고 구글과 빙에 광고하는 수법

요약 : 보안 외신 SC미디어에 따르면 블랙캣(BlackCat)이라는 랜섬웨어 갱단이 구글과 빙의 검색엔진을 이용해 멀웨어를 퍼트리고 있다고 한다. 인기 높은 파일 전송 앱을 허위로 광고하여 해당 앱을 찾는 사람들이 쉽게 찾아 다운로드 받도록 만드는 수법인데, 이 때 다운로드 되는 앱은 이미 멀웨어로 감염되어 있는 것이라고 한다. 문제의 앱은 윈SCP(WinSCP)이며, 잘못 다운로드 받을 경우 윈SCP 만이 아니라 각종 정보 탈취 멀웨어가 같이 설치된다.


배경 : 공격자들이 만든 가짜 윈SCP 설치 파일은 빙이나 구글에서 ‘윈SCP’를 검색 시 결과 창에서 광고 링크로서 제일 위에 뜬다. 때문에 광고로 보이는 가장 위의 검색 결과를 클릭하면 악성 윈SCP를 다운로드 받을 가능성이 높다. 공격자들은 광고가 제일 위에 노출된다는 점을 악용해 그간 여러 멀웨어를 유포해 왔다.

말말말 : “한편 윈SCP만이 아니라 애니데스크(AnyDesk)라는 인기 높은 소프트웨어를 미끼로 활용한 사례도 적발되고 있습니다. 인기 높은 소프트웨어는 해당 개발사의 공식 웹사이트에서 다운로드 받는 게 가장 안전합니다.” -트렌드마이크로(Trend Micro)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>