악성코드 파일 없이도 웹사이트 접속만으로도 랜섬웨어에 감염될 수 있어

2017. 11. 21. 15:52새로운 소식/랜섬웨어 및 위협공지

파일없는 멀웨어 공격이 가능할까?

결론적으로 말해 이메일이나 웹에서 악성코드 파일을 다운로드받지 않고도 랜섬웨어와 같은 멀웨어 감염이 가능합니다.


사용자의 RAM(메모리)나 윈도우 레지스트리에서 파일 감염없이 해커는 웹브라우저의 취약점이나 웹브라우저에 설치한 플러그인(자바, 플래시 등)의 취약점을 이용하여 익스플로잇 공격을 통해 PC를 감염시킬 수 있습니다.


아래의 이미지는 파일없는 멀웨어의 공격 흐름을 정리한 도표입니다. 


먼저 해커는 웹서비스를 제공하는 사이트 들을 공격하여 웹서버를 감염시키고, 방문자가 감염된 웹사이트를 방문하면 익스플로잇 공격을 통해 사용자의 웹브라우저를 스켄하여 업데이트되지 않은 취약점이 있는 플러그인(플래시, 아도비, 자바, 실버라이트 등)을 찾아내어 공격을 시작합니다. 공격이 성공적이라면 사용자 웹브라우저 프로세스에 대하여 메모리에서 payload하여 감염을 일으키게 됩니다.


따라서, 사용자들이 의심할 만한 첨부파일을 메일로 보내지 않아도 홈페이지에서 다운받을 악성코드를 심지 않아도 사용자 PC를 감염시킬 수 있게 됩니다.  


최근이 이와 같은 파일없는 멀웨어는 증가 추세에 있습니다. 사용자 여러분들은 이제 백신을 선택할 때에 반드시 웹감시(온라인 웹방어) 모듈이 포함된 백신을 선택하여야만 합니다. 


어베스트코리아에서는 이와 같은 감염을 방어하기 위해 어베스트 제품 군과 엠시소프트 안티멀웨어를 적극 추천합니다.



추천 백신 : 

어베스트코리아 : http://www.avastkorea.com

엠시소프트 : http://www.emsisoft.co.kr



참고 사이트 : 

https://blog.emsisoft.com/2017/11/17/fileless-malware-attacks/

http://blog.avastkorea.com/1256


감사합니다.


(주)소프트메일




1 2 3 4 5 6 7 8 9 10 ··· 45