본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

최신동향

SNS에 업로드된 사진을 이용한 랜섬웨어 유포 급증2016.12.05
개요
 
  • 페이스북 사진의 SVG 이미지를 통한 랜섬웨어 유포
 
주요내용
 
  • 페이스북에서 SVG(Scalable Vector Graphics) 파일 사용이 가능해짐에 따라 SVG 파일의 코드 속성을 악용한 랜섬웨어가 급증
     - SVG 파일은 이미지 파일의 확대·축소에도 그래픽 품질이 유지되어 SNS, 이메일, 문자 메시지  등에 활용됨
 
  • SVG 파일에는 자바스크립트와 같은 내장형 콘텐츠 코드(Embedded Content Code)가 포함되어 있어, 웹 브라우저를 통해 실행될 수 있음
페이스북 SVG 이미지를 통한 랜섬웨어 예
  • SVG 파일이 포함한 악성코드는 피해자가 웹 사이트에 접속하여 악성코드를 다운받도록 함
     
  • 다운로드 된 악성코드는 동작을 위해 사용자의 실행을 요구하는데, 비디오를 시청하기 위해서는 코덱이 필요하다는 메시지를 출력하여 사용자의 실행을 유도
     
  • 페이스북 SVG 파일을 통해 유포된 악성코드의 종류로는 크립토월(CryptoWall), 록키(Locky) 랜섬웨어 등이 있음
 

[출처]
1. Securityaffairs, “Watch out, Locky ransomware spread via SVG images on Facebook Messenger”, 2016.11.21
2. The Hacker News “Spammers using Facebook Messenger to Spread Locky Ransomware”, 2016.11.21.
3. The Hacker News “Beware! Malicious JPG images on Facebook Messenger spreading Locky Ransomware”, 2016.11.25.
 
작성 : 침해대응단 상황관제팀
키워드 SNS , 랜섬웨어