최근 웹사이트의 광고를 이용해 유포되는 ‘선(Seon) 랜섬웨어’가 발견돼 이용자들의 각별한 주의가 필요하다.
https://www.boannews.com/media/view.asp?idx=75106&page=1&kind=1
광고서버의 취약점을 이용해 랜섬웨어를 감염시키는 선 랜섬웨어가 발견되었습니다. 이 랜섬웨어는 광고서버의 취약점을 이용해 광고에 삽입된 악성 스크립트가 자동으로 실행되게하고, 그린플래시 선다운 익스플로잇 킷이 실행됩니다. 이 EK는 어도비 플래시취약점을 이용한것으로 구버전 어도비플래시를 사용하고 있으면, 해당 어도비 취약점을 통해 랜섬웨어를 감염시킵니다.
항상 문제가 되는게 어도비 플래시 인것같습니다. 현재 크롬,파이어폭스, 등등 대부분의 브라우저는 플래시를 기본적으로 차단을 해두었고, 항상 최신버전으로 업데이트 할것을 요구합니다. 이제는 어도비 플래시를 사용하는대신 전력사용량도 적고 다른 플러그인없이 멀티미디어를 재생할 수 있는 HTML5 로 바뀌고 있습니다. 항상 제로데이의 꽃이였던 어도비를 버리고 HTML5로 빠르게 바뀌어야할 필요가 있을것 같습니다.
'Daily IT News' 카테고리의 다른 글
| 12/03 News, 모질라, DNS 통신을 암호화시키는 DoH 적용 실험 중 (0) | 2018.12.03 |
|---|---|
| 12/02 News, 이번 추수감사절 연휴기간 멀웨어 공격 크게 줄었다 (0) | 2018.12.02 |
| 11/30 News, 침해 사고 당한 델, 모든 고객의 비밀번호 새롭게 변경 (0) | 2018.11.30 |
| 11/29 News, 인공지능 기반 취약점 자동탐지 대회 열린다 (0) | 2018.11.29 |
| 11/28 News, 고용노동부 사칭 공격자, 특정 도메인으로 갠드크랩 지속 유포 (0) | 2018.11.28 |