안랩은 ‘드롭박스’ 서비스를 악용한 악성코드 유포 사례가 꾸준히 발견돼 사용자의 주의가 필요하다고 10일 밝혔다.
공격자는 ‘드롭박스’와 같은 클라우드 기반의 파일 공유 서비스의 ‘파일 링크’ 기능을 이용하면 URL만으로 자신이 올려놓은 프로그램/파일을 불특정 다수와 간편하게 공유할 수 있다는 점을 악용해 악성코드 유포에 활용했다.
악성코드 유포자는 먼저 자신의 드롭박스에 악성 실행파일을 올린 후 개인 블로그에 ‘인기 게임’ 혹은 ‘프로그램 유틸리티’를 사칭해 해당 파일의 링크 URL을 게시했다.
이용자가 의심 없이 해당 악성파일을 내려받아 실행하면 사용자 PC는 악성코드에 감염된다.
이 같은 악성코드의 피해를 줄이려면 출처가 불분명한 파일이나 불법 파일을 내려받지 말고 운영체제 및 인터넷 브라우저, 오피스 SW 등 프로그램을 최신 버전으로 유지해야 한다.
박태환 안랩 ASEC대응팀 팀장은 “클라우드 서비스를 악용하는 악성코드는 꾸준히 발견된다”며 “공격자가 악성파일을 바꾸기만 하면 PC뿐만 아니라 스마트폰도 감염될 수 있어 기본보안수칙을 지키는 것이 매우 중요하다”고 강조했다.
공격자는 ‘드롭박스’와 같은 클라우드 기반의 파일 공유 서비스의 ‘파일 링크’ 기능을 이용하면 URL만으로 자신이 올려놓은 프로그램/파일을 불특정 다수와 간편하게 공유할 수 있다는 점을 악용해 악성코드 유포에 활용했다.
악성코드 유포자는 먼저 자신의 드롭박스에 악성 실행파일을 올린 후 개인 블로그에 ‘인기 게임’ 혹은 ‘프로그램 유틸리티’를 사칭해 해당 파일의 링크 URL을 게시했다.
이용자가 의심 없이 해당 악성파일을 내려받아 실행하면 사용자 PC는 악성코드에 감염된다.
이 같은 악성코드의 피해를 줄이려면 출처가 불분명한 파일이나 불법 파일을 내려받지 말고 운영체제 및 인터넷 브라우저, 오피스 SW 등 프로그램을 최신 버전으로 유지해야 한다.
박태환 안랩 ASEC대응팀 팀장은 “클라우드 서비스를 악용하는 악성코드는 꾸준히 발견된다”며 “공격자가 악성파일을 바꾸기만 하면 PC뿐만 아니라 스마트폰도 감염될 수 있어 기본보안수칙을 지키는 것이 매우 중요하다”고 강조했다.
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
