클라우드 기반 파일공유서비스인 드롭박스에 적용된 파일 링크 기능을 악용해 악성코드를 유포한 사례가 국내에서 발생하고 있어 주의가 필요하다.
안랩(대표 권치중)은 공격자가 드롭박스의 파일 링크(URL)을 이용해 자신이 업로드 해놓은 프로그램, 파일을 불특정 다수와 공유할 수 있다는 점을 악용해 악성코드를 유포하고 있다고 10일 밝혔다.
공격자는 자신의 드롭박스에 악성 실행파일을 업로드 한 후 개인 블로그에 '인기 게임'이나 '프로그램 유틸리티'를 사칭해 해당 파일의 파일 링크 URL을 게시했다. 이 링크를 클릭하면 드롭박스의 다운로드 페이지로 이동하며, 해당 악성파일을 다운로드 한 후 실행하면 사용자 PC가 악성코드에 감염된다.
악성코드는 감염된 PC를 특정 네트워크에 연결시키는 등 악성 행위를 시도한다. 안랩은 개인 정보 유출이나 추가 악성코드 다운로드를 시도하려는 것으로 추정된다고 설명했다. 다운로드 한 파일은 정상 동작하지 않고 오류메시지를 띄우는 것으로 확인됐다.
관련기사
- 안랩, 국내외용 웹사이트 UX 중심 개편2014.12.10
- 안랩, 사내 아이디어 연구개발 제도 개편2014.12.10
- '층간소음 분쟁 접수됐다'…신종 스미싱 기승2014.12.10
- 스미싱 탈취 금융정보 수집 서버 '주의보'2014.12.10
피해를 줄이기 위해서는 ▲출처가 불분명한 파일이나 불법 파일 다운로드 금지 ▲운영체제(OS) 및 인터넷 브라우저(인터넷익스플로러, 크롬, 파이어폭스 등), 문서작업용 프로그램 등을 최신 버전으로 유지하고, 필요한 보안 패치 적용 ▲백신 프로그램 설치와 자동 업데이트 및 실시간 감시 기능 실행 등이 필요하다고 안랩측은 조언했다.
안랩 ASEC 대응팀 박태환 팀장은 클라우드 서비스를 악용하는 악성코드 유포는 꾸준히 발견되는 형태라며 드롭박스 사례의 경우 공격자가 악성파일을 바꾸기만 하면 PC뿐만 아니라 스마트폰 감염으로도 확산될 수 있어 기본보안수칙을 지키는 것이 매우 중요하다고 말했다.
