지금까지의 랜섬웨어는 파일을 암호화 한 뒤 복호화 해주는 댓가로 가상화폐를 요구하는 형태였습니다. 하지만, 더 나아가 파일을 인터넷에 유포하겠다고 협박하는 새로운 종류의 랜섬웨어 '키메라' 가 발견되었다는 기사 내용입니다. 


사용자를 협박하여 불안하게 하는 프로그램을 스케어웨어(Scareware) 라고 따로 분류하기도 하는데, '키메라'는 이 스케어웨어와 랜섬웨어가 결합된 형태인 것입니다. 

아직까지 사용자의 개인파일이 키메라에 의해 유포되었다는 사례가 발견되지 않았으나, 추후에라도 충분히 악용될 수 있는 상황입니다. 


현재는 독일지역에서만 국지적으로 유포되고 있으며, 일반적인 유포경로와 암호화 방식은 일반 랜섬웨어와 큰 차이가 없기 때문에 특별히 추가적으로 보안조치를 해주어야 하는 부분은 아니지만, 감염될 경우 기존 랜섬웨어보다 더 큰 피해가 발생할 수 있을 것으로 예상됩니다. 


앞으로 랜섬웨어가 이런 형태로 진화할 수도 있을 것 같습니다. 


[보안뉴스] 새로운 랜섬웨어 ‘키메라’...개인파일 인터넷 공개 협박 - http://mcaf.ee/hq1vlu

저작자표시

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

리눅스 황당버그 "백스페이스 28번 누르면 뚫린다?"  (0) 2016.04.26
애드웨어 서버 해킹해 파밍 악성코드 유포중  (0) 2015.11.17
모바일 멀웨어 가운데 가장 위협적인 건 ‘랜섬웨어’  (0) 2015.11.01
카페서 와이파이 쓰다 스마트폰 가로채기 당한다?  (1) 2015.10.30
CCTV 카메라도 DDoS 공격에 이용…기본값 설정 사용이 허점  (0) 2015.10.25

랜섬웨어는 이용자의 파일을 몰래 암호화하여, 이를 다시 복호화 해주는 댓가로 금전을 요구하는 형태의 악성코드로써 대부분 비실명 계좌인 비트코인을 통해 돈을 주고받고, 복호화에 필요한 키는 별도의 해외서버를 통해 관리함으로써 철저히 제작자 신분을 감추고 있습니다. 또한, 취약한 암호화 기술이 아니라 실제 보안이 필요한 환경에서 주로 사용하는 강력한 암호화 방식을 사용합니다.  


최근 PC 랜섬웨어가 다수 발견됨에 따라 모바일 환경에서도 랜섬웨어 피해 사례가 속출하고 있습니다. 실제로 지식인을 통해 모바일 랜섬웨어 감염사례를 심심치 않게 볼 수 있는데요. 해외가 아닌 국내에서 감염사례가 급증하는 것은 증가하는 모바일환경 이용자수와 연관있어 보입니다. 


이 기사는 해외 보안업체에서 제작한 보고서를 토대로 모바일 악성코드 중 랜섬웨어류가 가장 사용되었다는 내용으로써 생활에 필수가 된 스마트폰을 통해서 사용자의 많은 정보들을 캐 낼 수 있다는 점을 경고하고 있습니다. 


현재 여러 보안업체에서도 유사한 결과의 보고서가 많이 공개되는 것으로 보아서 더 이상 좌시하기 힘든 수준으로 보이나, 그 기술도 날로 교묘해지고 있어 모바일 이용자 숫자가 증가함에 따라 피해도 기하급수적으로 커질 가능성이 높아 보입니다. 


보안업체에서는 랜섬웨어 탐지 솔루션과 파일 복호화 방법에 대해 꾸준히 노력중이나 사실 이미 암호화된 파일 중에서는 키가 공개된 일부 파일에 대해서만 가능할 뿐, 100% 모든 파일 복호화할 수 있는 방법은 아직까지 발견된바 없습니다.


당분간은 보안업체와 랜섬웨어 제작자간의 두뇌싸움이 계속되겠네요. 


[보안뉴스] 모바일 멀웨어 가운데 가장 위협적인 건 ‘랜섬웨어’ - http://mcaf.ee/tfcmzb

저작자표시

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

애드웨어 서버 해킹해 파밍 악성코드 유포중  (0) 2015.11.17
새로운 랜섬웨어 ‘키메라’...개인파일 인터넷 공개 협박  (0) 2015.11.05
카페서 와이파이 쓰다 스마트폰 가로채기 당한다?  (1) 2015.10.30
CCTV 카메라도 DDoS 공격에 이용…기본값 설정 사용이 허점  (0) 2015.10.25
각종 인증서 기본이 되는 SHA-1에 충돌 공격 비상  (0) 2015.10.19

공공와이파이의 보안문제는 이전부터 꾸준히 제기되어 왔던 문제입니다. 이 기사에서는 ARP 스푸핑 공격을 실제로 시도하여 성공했다는 내용입니다. 

ARP 스푸핑은 관련 툴들이 많이 개발되어 일반인들도 쉽게 시도할 수 있는 기법이나, 성공할 경우 상대방의 패킷을 엿볼 수 있게되어 파급력이 크기 때문에 공유기 보안에서 반드시 고려해야할 사안입니다. 실제로 보안이 미흡했던 공공 와이파이 도입 초기에는 국 내외에서 공격 사례가 많이 있었습니다. 


일반적으로 통신사와 제휴를 맺고 와이파이 서비스를 제공하는 대형 프렌차이즈, 공공시설의 와이파이는 ARP 스푸핑에 대한 대비가 기본적으로 되어 있으나, 근래들어 관련 업종에서도 개인사업자가 부쩍 늘어 개인의 공유기를 사용하면서 보안에 대해 체계적으로 관리받지 못하는 공공와이파이도 늘어난 실정입니다. 


이 경우 관리자 입장에서 보안을 제대로 관리하지 못할 경우 위와 같은 ARP 스푸핑에 취약해 질 수 밖에 없습니다. 결과적으로 이 피해는 와이파이를 사용하는 손님에게 까지 영향이 있을 것입니다.


그렇다고 통신사와의 계약을 강요할 수는 없습니다. 개인적인 바램이지만 공유기 제조업체 측에서 사업자를 위한 별도의 공유기모델을 제작해 합리적인 가격에 판매하고, 신규 취약점에 대한 꾸준한 A/S를 약속받을 수 있었으면 좋겠습니다. 이렇게 되면, KISA에서는 이 모델에 대한 보안성 검사 및 모델 리스트를 제작해 사업자에게 제공하고, 사후 지원에 대한 감시를 할 필요가 있을 것입니다.



[보안뉴스] 카페서 와이파이 쓰다 스마트폰 가로채기 당한다? - http://mcaf.ee/ejghpc


저작자표시

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

새로운 랜섬웨어 ‘키메라’...개인파일 인터넷 공개 협박  (0) 2015.11.05
모바일 멀웨어 가운데 가장 위협적인 건 ‘랜섬웨어’  (0) 2015.11.01
CCTV 카메라도 DDoS 공격에 이용…기본값 설정 사용이 허점  (0) 2015.10.25
각종 인증서 기본이 되는 SHA-1에 충돌 공격 비상  (0) 2015.10.19
레노버, 노트북에 악성 SW 깔아 팔다 덜미  (0) 2015.02.23

+ Recent posts

티스토리툴바