여행사·파일공유·광고배너 등에서는 꾸준히 악성코드 유포
빛스캔(대표 문일준)에 따르면, 6월 4주부터 증가하기 시작한 악성코드가 7월 5주차 접어들면서 한풀 꺾인 것으로 조사됐다. 휴가철에는 전반적으로 공격자들도 한 템포 쉬어가는 분위기다.이번주에는 국내 유명 여행사 사이트를 비롯해 파일공유 사이트와 광고배너에서 악성코드가 유포되는 모습이 포착됐다. 대부분 파밍 악성코드들이다. 일부 악성코드는 공인인증서 폴더를 공격자 서버로 업로드하는 모습도 관찰됐다.
▲위키트리를 통한 악성코드 유포 정황. 3주 연속. 빛스캔 제공
또 최근 소셜 네트워크가 발달함에 따라, 트렌드에 맞춰 뉴스 서비스를 제공하는 사이트들이 증가하고 있다. 그 중 페이스북과 같은 소셜 네트워크 콘텐츠에서 자주 볼 수 있는 위키트리를 통해 지난 7월 16일부터 7월 25일까지 지속적으로 악성링크 삽입이 이루어졌다고 빛스캔 측은 전했다.
한편 악성링크 유포 페이지는 일반 PC용 웹 사이트뿐만 아니라 모바일 사이트에서도 동일한 현상이 나타나고 있으며 현재 모바일 사이트에서는 PC감염을 위한 카이홍 공격킷이 들어가 있지만 차후 악성 APK 등 모바일 관련 악성링크가 들어간다면 더욱 심각한 상황이 발생할 수도 있다고 경고했다.
<★악성코드 정보 대표 미디어 데일리시큐!★>
데일리시큐 길민권 기자 mkgil@dailysecu.com
한편 악성링크 유포 페이지는 일반 PC용 웹 사이트뿐만 아니라 모바일 사이트에서도 동일한 현상이 나타나고 있으며 현재 모바일 사이트에서는 PC감염을 위한 카이홍 공격킷이 들어가 있지만 차후 악성 APK 등 모바일 관련 악성링크가 들어간다면 더욱 심각한 상황이 발생할 수도 있다고 경고했다.
<★악성코드 정보 대표 미디어 데일리시큐!★>
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
