2020-02-18 15:30 (화)
중국 기업이 유포중인 ‘FireBall’ 멀웨어, 2억5천만대 PC 감염시켜
상태바
중국 기업이 유포중인 ‘FireBall’ 멀웨어, 2억5천만대 PC 감염시켜
  • 길민권 기자
  • 승인 2017.06.07 16:01
이 기사를 공유합니다

글로벌 재난 유발시킬 멀웨어 감염사건…한국도 각별한 주의 필요해

hac-1.jpg
체크포인트(Check Point)는 멀웨어 ‘Fireball’에 대해 분석 내용을 공개하면서 ‘Fireball’을 중국 기업이 유포했다고 밝혔다.

FireBall은 현재 전세계 2억5천만대 컴퓨터를 이미 감염시켜 글로벌 재난을 유발시킬 능력이 충분히 갖추어져 있다.

FireBall은 인터넷 브라우저 제어, 피해자의 웹사용 감시를 할 수 있고 개인파일을 절취 할 수 있다.

체크포인트 보고에 따르면, FireBall은 3억명의 고객을 보유한 디지털 마케팅과 게임어플리케이션을 제공하는 중국기업 R사와 관련 있다고 폭로했다. 해당 멀웨어는 피해자의 브라우저를 조종할 수 있으며 검색엔진을 변경하고 사용자 데이터를 파헤친다.

이 멀웨어는 전세계에 중대한 사이버보안 사고를 초래할 수 있다고 전문가는 경고했다. 이 멀웨어는 합법적인 서비스가 아니며, 코드실행, 파일다운로드, plug-in설치, 컴퓨터설정변경, 사용자 감시 기능이 있으며 심지어 멀웨어 다운로더의 효율적인 역할을 할 수 있다.

현재 인도 2530만대(10.1%), 브라질 2410만대(9.6%), 멕시코1610만대(6.4%)와 인도네시아1310만대(5.2%)가 이미 감염된 것으로 탐지되었다. 이 멀웨어는 미국을 공격해 550만대(2.2%)를 감염시켰다. 그들은 전세계 20%의 기업네트워크가 영향을 받았을 가능성이 있다고 표명했다.

체크포인트 측은 “FireBall은 브라우저-하이재킹과 같으며 합법적으로 보이는 소프트웨어에 묶어서 작업했다. R사의 제품 대부분에 멀웨어가 삽입됐을 가능성이 있다. R사는 별도의 배포기술을 사용했을 가능성도 있다”며 “기술적인 측면에서 보면 FireBall은 매우 복잡하며, 안티바이러스 회피기술을 사용했다. 무료소프트웨어를 통해 사용자의 별도기능 설치동의를 받는다”고 설명했다.

체크포인트는 이것은 ‘사상최대 감염사건’일 가능성이 있다고 밝혔다. 또한 “은행과 신용카드인증서, 의료기록, 특허와 비즈니스계획 모두 광범위하게 공개되거나 남용될 수 있다”고 경고했다.

FireBall의 전반적인 분포는 알려지지 않았다. 하지만 이 멀웨어는 전세계 네트워크 생태시스템에 거대한 위협을 가져올 수 있다.

감염여부 진단을 위해서는, 인터넷브라우저를 열고 크롬(chrome), 파이어폭스(FireFox) 등으로 기본 브라우저를 변경할 수 있는지 검사한다. 기본 검색엔진을 검사하고, 변경가능한지 확인한다. 모든 브라우저 확장기능을 점검한다.

만약 선택항목을 수정할 수 없으면 멀웨어에 감염되었을 확률이 높다. 이 때 윈도우 제어판을 통해 해당 멀웨어를 삭제하거나, 애플(Apple) 장비에서는 맥파인더(Mac Finder) 기능을 사용해 해당 멀웨어를 삭제해야 한다. (정보제공. 씨엔시큐리티)

★정보보안 대표 미디어 데일리시큐!★