2017.05.25

가짜 워너크라이 패치에 주의해야

Maria Korolov | CSO
워너크라이라는 랜섬웨어의 공격이 전세계로 퍼져나가면서 사용자를 혼란스럽게 하는 가짜 패치 프로그램도 등장하는 것으로 파악됐다.

보안 전문가는 기업이 기존의 보안 업체를 고수하고 업데이트 프로세스를 수립해 인터넷에서 발생하는 수정 프로그램을 다운로드 할 때 주의해야 한다고 권고했다.

뉴욕에 본사를 둔 PwC의 사이버 조사 및 침해 대응 책임자인 아담 말론은 "해커들이 두려움을 악용하고 있다. 합법적인 공급 업체는 바이러스성 소셜 미디어 게시물을 통해 경고를 보내지 않는다”고 말했다. 말론은 소셜 미디어 게시물에 있는 패치를 다운로드 하지 않아도 된다고 전했다.

일반적으로 보안 업체는 업데이트 소프트웨어를 통해서만 제공하며, 특별한 경우 마이크로소프트가 공식적으로 윈도우 업데이트 서비스를 통해 패치를 제공한다.

패치를 다운로드 하려면 윈도우 업데이트 프로그램을 실행해야 한다.

말론에 따르면, 바이러스 백신 업체는 소프트웨어 업데이트를 통해 새로운 서명을 자동으로 배포한다.

말론은 "백신 업체가 링크, 문자 메시지, 소셜 네트워크 사이트를 통해 배포하지 않는다"고 밝혔다.

패치를 다운로드 해야 하거나 사용자가 수동 업데이트를 선택하는 경우에는 타사 사이트가 아닌 공급 업체의 공식 웹 사이트에서 해야 한다.

예를 들면 마이크로소프트가 운영체제의 이전 버전과 악성 소프트웨어 제거 툴에 대한 업데이트를 발표하고 블로그 게시물에 다운로드 링크를 게재하는 식이다.
 
기술 컨설팅 회사인 임팩트메이커(Impact Makers, Inc.)에서 거버넌스, 리스크 및 컴플라이언스 담당 부사장인 캐시 브라운은 사기꾼들이 패치를 판매하려고 할 것이라고 말했다.

브라운은 "대형 사기나 악성코드 공격이 발표될 때마다 우리는 가짜 패치를 발견한다"며 "랜섬웨어와 마찬가지로 위조된 패치 프로그램을 코딩하고 배포하기가 쉽다. 신속하게 수익을 올릴 수 있다"고 이야기했다.
 
캐시는 "평판이 좋은 보안 업체나 컴퓨터 업체는 악성코드 취약점에 대한 패치를 마이크로소프트에서 무료로 제공하려고 하지 않을 것이다"라고 말했다.

플로리다 주 도랄(Doral)에 있는 이지솔루션(Easy Solutions, Inc.)의 제품 관리 이사인 다미안 휴구에 따르면, 써드파티 앱 스토어에 워너크라이 패치를 제공하는 앱이 등장했다.

휴구는 "워너크라이가 모바일 기기에도 영향을 미치지 않는다"고 지적했다.

피싱 공격을 실행하는 사이버 범죄자는 워너크라이를 사용하여 사용자가 악의적인 링크를 클릭하도록 한다.

국민건강보험이 바이러스에 감염된 영국에서는 사용자들이 ‘보안 업그레이드를 확인하려면 링크를 클릭하라’는 BT의 이메일을 받았다.

또 다른 피싱 이메일은 고미팅(GoToMeeting), 고투마이PC(GoToMyPC), 라스트패스(LastPass), 로그미인(LogMeIn) 제품으로 유명한 로그미인(LogMeIn, Inc.)이 보낸 것처럼 속이려 했다. 이 회사의 블로그 게시물에 따르면, 이 이메일은 사용자에게 워너크라이에 감염됐다고 말하고 공식 사이트로 이동하는 것으로 보이는 링크를 클릭하여 로그미인 소프트웨어를 업데이트 해야 한다고 권했다. 반송 주소는 이름에 대해 ‘LogMeIn.com Auto-Mailer’를 표시했지만, 실제 반송 주소는 무작위로 만들어진 문자로 돼 있었다.

또 다른 사기는 사용자에게 감염되었음을 알리고 돈을 요구하는 메시지를 보내는 것이다. 그러나 실제로 컴퓨터를 감염시키거나 파일을 암호화하지는 않는다. 이는 사기꾼들이 쉽게 사기 치는 방법이다.

PwC의 말론은 "범죄자들이 외부에 메시지를 보내는 데는 적은 비용이 든다”고 설명했다. ciokr@idg.co.kr
 



2017.05.25

가짜 워너크라이 패치에 주의해야

Maria Korolov | CSO
워너크라이라는 랜섬웨어의 공격이 전세계로 퍼져나가면서 사용자를 혼란스럽게 하는 가짜 패치 프로그램도 등장하는 것으로 파악됐다.

보안 전문가는 기업이 기존의 보안 업체를 고수하고 업데이트 프로세스를 수립해 인터넷에서 발생하는 수정 프로그램을 다운로드 할 때 주의해야 한다고 권고했다.

뉴욕에 본사를 둔 PwC의 사이버 조사 및 침해 대응 책임자인 아담 말론은 "해커들이 두려움을 악용하고 있다. 합법적인 공급 업체는 바이러스성 소셜 미디어 게시물을 통해 경고를 보내지 않는다”고 말했다. 말론은 소셜 미디어 게시물에 있는 패치를 다운로드 하지 않아도 된다고 전했다.

일반적으로 보안 업체는 업데이트 소프트웨어를 통해서만 제공하며, 특별한 경우 마이크로소프트가 공식적으로 윈도우 업데이트 서비스를 통해 패치를 제공한다.

패치를 다운로드 하려면 윈도우 업데이트 프로그램을 실행해야 한다.

말론에 따르면, 바이러스 백신 업체는 소프트웨어 업데이트를 통해 새로운 서명을 자동으로 배포한다.

말론은 "백신 업체가 링크, 문자 메시지, 소셜 네트워크 사이트를 통해 배포하지 않는다"고 밝혔다.

패치를 다운로드 해야 하거나 사용자가 수동 업데이트를 선택하는 경우에는 타사 사이트가 아닌 공급 업체의 공식 웹 사이트에서 해야 한다.

예를 들면 마이크로소프트가 운영체제의 이전 버전과 악성 소프트웨어 제거 툴에 대한 업데이트를 발표하고 블로그 게시물에 다운로드 링크를 게재하는 식이다.
 
기술 컨설팅 회사인 임팩트메이커(Impact Makers, Inc.)에서 거버넌스, 리스크 및 컴플라이언스 담당 부사장인 캐시 브라운은 사기꾼들이 패치를 판매하려고 할 것이라고 말했다.

브라운은 "대형 사기나 악성코드 공격이 발표될 때마다 우리는 가짜 패치를 발견한다"며 "랜섬웨어와 마찬가지로 위조된 패치 프로그램을 코딩하고 배포하기가 쉽다. 신속하게 수익을 올릴 수 있다"고 이야기했다.
 
캐시는 "평판이 좋은 보안 업체나 컴퓨터 업체는 악성코드 취약점에 대한 패치를 마이크로소프트에서 무료로 제공하려고 하지 않을 것이다"라고 말했다.

플로리다 주 도랄(Doral)에 있는 이지솔루션(Easy Solutions, Inc.)의 제품 관리 이사인 다미안 휴구에 따르면, 써드파티 앱 스토어에 워너크라이 패치를 제공하는 앱이 등장했다.

휴구는 "워너크라이가 모바일 기기에도 영향을 미치지 않는다"고 지적했다.

피싱 공격을 실행하는 사이버 범죄자는 워너크라이를 사용하여 사용자가 악의적인 링크를 클릭하도록 한다.

국민건강보험이 바이러스에 감염된 영국에서는 사용자들이 ‘보안 업그레이드를 확인하려면 링크를 클릭하라’는 BT의 이메일을 받았다.

또 다른 피싱 이메일은 고미팅(GoToMeeting), 고투마이PC(GoToMyPC), 라스트패스(LastPass), 로그미인(LogMeIn) 제품으로 유명한 로그미인(LogMeIn, Inc.)이 보낸 것처럼 속이려 했다. 이 회사의 블로그 게시물에 따르면, 이 이메일은 사용자에게 워너크라이에 감염됐다고 말하고 공식 사이트로 이동하는 것으로 보이는 링크를 클릭하여 로그미인 소프트웨어를 업데이트 해야 한다고 권했다. 반송 주소는 이름에 대해 ‘LogMeIn.com Auto-Mailer’를 표시했지만, 실제 반송 주소는 무작위로 만들어진 문자로 돼 있었다.

또 다른 사기는 사용자에게 감염되었음을 알리고 돈을 요구하는 메시지를 보내는 것이다. 그러나 실제로 컴퓨터를 감염시키거나 파일을 암호화하지는 않는다. 이는 사기꾼들이 쉽게 사기 치는 방법이다.

PwC의 말론은 "범죄자들이 외부에 메시지를 보내는 데는 적은 비용이 든다”고 설명했다. ciokr@idg.co.kr
 

X