2020-04-09 15:45 (목)
로또 관련 사이트에 악성링크 삽입돼…접속자 감염 주의
상태바
로또 관련 사이트에 악성링크 삽입돼…접속자 감염 주의
  • 길민권 기자
  • 승인 2016.10.13 16:58
이 기사를 공유합니다

빛스캔 “해당 사이트 한차례 개편했지만 악성링크 삽입 통로는 수정하지 않아”

지난주에는 파밍 악성코드 C&C(QQZONE) 서버의 변경과 모바일(APK) 파일과 단일취약점을 활용한 공격이 발견되었지만, 영향력은 다소 감소한 것으로 확인되었다.

빛스캔 측은 “그 이유로는 주로 악성코드가 중소기업사이트를 통해서 유포되었고 지난주에 비해 빠른 대응이 이뤄졌기 때문이다. 하지만 여전히 멀웨어넷(MalwareNet) 통로가 열려 있고 날씨 배너 등을 통해 악성코드가 유포되고 있기 때문에 동향을 면밀히 관찰할 필요가 있기 때문에 한국 인터넷 위협은 ‘주의’로 계속 유지한다”고 밝혔다.

한편 빛스캔 관계자는 “10월 2일에는 로또사이트인 로또XXX에 악성링크가 삽입되어 로또번호를 조합하기 위해 접속한 사용자가 악성링크에 노출되었다. 로또XXX 같은 경우에는 2013년부터 자주 활용되었으며 올해에는 9월달 말부터 다시 이용되기 시작했다”며 “해당 사이트 같은 경우에는 지속적인 위협에 홈페이지를 한차례 개편했지만 악성링크를 삽입 할 수 있는 통로는 수정하지 않은 것으로 판단된다.

그 이유에 대해 “이미 여러 차례 악성링크가 삽입되었던 URI에서 동일하게 포착되었기 때문이다. 따라서 보안조치가 완료 될 때까지는 사용자는 해당 사이트에 대해 방문을 자제할 필요가 있다”고 주의를 당부했다.

빛스캔 10월 1주차 인터넷위협보고서는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 & IT 대표 미디어 데일리시큐!★