[보안] SNS에 업로드된 사진을 이용한 랜섬웨어 유포 급증

페이지 정보

작성자 포스텍 작성일16-12-06 09:21

본문

개요

페이스북 사진의 SVG 이미지를 통한 랜섬웨어 유포

주요내용

페이스북에서 SVG(Scalable Vector Graphics) 파일 사용이 가능해짐에 따라 SVG 파일의 코드 속성을 악용한 랜섬웨어가 급증

- SVG 파일은 이미지 파일의 확대·축소에도 그래픽 품질이 유지되어 SNS, 이메일, 문자 메시지 등에 활용됨

SVG 파일에는 자바스크립트와 같은 내장형 콘텐츠 코드(Embedded Content Code)가 포함되어 있어, 웹 브라우저를 통해 실행될 수 있음

SVG 파일이 포함한 악성코드는 피해자가 웹 사이트에 접속하여 악성코드를 다운받도록 함
다운로드 된 악성코드는 동작을 위해 사용자의 실행을 요구하는데, 비디오를 시청하기 위해서는 코덱이 필요하다는 메시지를 출력하여 사용자의 실행을 유도
페이스북 SVG 파일을 통해 유포된 악성코드의 종류로는 크립토월(CryptoWall), 록키(Locky) 랜섬웨어 등이 있음

[출처]

1. Securityaffairs, “Watch out, Locky ransomware spread via SVG images on Facebook Messenger”, 2016.11.21
2. The Hacker News “Spammers using Facebook Messenger to Spread Locky Ransomware”, 2016.11.21.
3. The Hacker News “Beware! Malicious JPG images on Facebook Messenger spreading Locky Ransomware”, 2016.11.25.

작성 : 보호나라 침해대응단 상황관제팀

http://www.boho.or.kr/data/trendView.do?bulletin_writing_sequence=24807

댓글목록

등록된 댓글이 없습니다.

NOTICE

포스텍뉴스

[보안] SNS에 업로드된 사진을 이용한 랜섬웨어 유포 급증

페이지 정보

관련링크

본문

댓글목록