본문으로 바로가기

[기술] 비다르

category 보안/기술 2019. 2. 12. 22:45
728x90
반응형

최근 랜섬웨어를 실행하게 하는 악성코드인 '비다르'를 주의 해야 합니다.


'비다르'는 멀버타이징(Malvertising)을 이용합니다.


멀버타이징이란 악성코드(Malware)와 광고(Advertise)의 합성어입니다.


광고서버를 해킹하여 사용자가 광고를 클릭했을 때, 공격을 합니다.


 

 

 




해커들은 불법 성인사이트, 토렌트 사이트 등 보안이 취약한 다양한 웹사이트에 광고를 노출 시켰습니다.


사용자가 광고를 클릭하게 되면, 악성코드 제작·유포 도구 '폴아웃 익스플로잇 킷'으로 사용자 접속 환경을 분석합니다.


사용자의 컴퓨터가 보안에 취약하다면, 취약점을 이용해 '비다르'를 설치합니다.


비다르 악성코드는 사용자 PC에서 사용하는 웹 브라우저 프로그램을 탐색해 아이디, 패스워드 등 웹사이트 계정 데이터를 수집합니다.


그뿐 아니라, OS 정보, 네트워크 연결정보, 하드웨어 정보 등 사용자 PC 시스템 정보를 공격자에게 송신합니다.


사용자 정보 수신받은 후, '갠드크랩(GandCrab)' 랜섬웨어를 사용자 PC에 내려받아 실행합니다.


갠드크랩이란 이전 포스팅에서 설명 드렸지만, 간단히 말하면 인터넷 접속만 하더라도 다운로드를 받게 되는 랜섬웨어입니다.


랜섬웨어 감염 이후 PC 주요 파일들이 암호화되고 복호화에 대한 대가(비트코인, 사이버머니 등)를 요구 합니다.


예방을 위해서는 보안에 힘을 써야됩니다. 보안 프로그램을 필수적으로 설치를 하고, 사용자 또한 광고나 알 수 없는 링크를 클릭하면 안됩니다.

728x90
반응형

'보안 > 기술' 카테고리의 다른 글

[기술] salt를 이용한 해쉬 암호  (0) 2020.10.07
[기술] C&C 서버?  (0) 2020.01.09
[기술] 한줄짜리 악성코드?  (0) 2019.03.29
[기술] 랜섬웨어? 갠드크랩?  (0) 2018.11.26
[기술] IDS와 IPS  (0) 2018.02.05