랜섬웨어 위협 경고: 구글 크롬과 마이크로소프트 엣지 사용자에게 직접 영향을 미치는 매그니버 랜섬웨어의 위험에 대해 알아보세요. 이 업데이트는 웹 브라우저를 통한 공격, 유효한 인증서 사용, 가짜 사이트 경고 등을 포함하여 자세히 설명합니다. 보호 방법과 안전한 브라우징 팁도 제공됩니다.
매그니버 랜섬웨어란? 내 컴퓨터 공격을 막는 방법
안랩시큐리티비상대응센터(ASEC)에 따르면 2021년 인터넷 익스플로러의 취약점을 악용해 피해자를 타깃으로 삼았던 매그니버 랜섬웨어가 구글 크롬과 마이크로소프트 엣지로 가는 길을 찾은것으로 보입니다.
매그니버 랜섬웨어는 구글 크롬과 마이크로소프트 엣지 사용자를 주요 타깃으로 삼는 새로운 보안 위협입니다.
특히 이 랜섬웨어는 웹 브라우저 업데이트를 가장하여 사용자의 PC를 감염시키는 방식으로 퍼져나가고 있습니다.
이 글에서는 매그니버의 작동 방식과 감염을 피하기 위해 사용자가 취할 수 있는 조치들을 자세히 설명합니다.
가짜 업데이트와 웹사이트에 주의하고, 항상 공식 채널을 통해 앱을 업데이트하도록 해야 합니다. 또한, 매그니버의 특성과 이를 통해 컴퓨터가 어떻게 위험에 노출되는지에 대해 알아보겠습니다.
매그니버란 무엇일까??
간단히 말해서 매그니버(Magniber)는 인터넷 익스플로러나 어도비의 플래시와 같이 낡고 오래된 소프트웨어의 취약성을 이용하여 컴퓨터를 감염시키는 랜섬웨어 프로그램입니다.하지만 이제는 더 현대적인 브라우저들을 감염시키도록 진화했습니다.
매그니버는 구글 크롬 사용자를 주로 대상으로 공격을 하지만 마이크로소프트 엣지는 동일한 크롬 기본 코드를 사용하기 때문에 랜섬웨어는 윈도 PC의 기본 브라우저인 엣지 브라우저에도 영향을 미칠 수 있습니다.
매그니버를 배포하는 매그니튜드 공격 키트는 이전에 ‘세르버’ 랜섬웨어를 이용해 피해자들을 공격했습니다. 공격은 2013년부터 시작됐지만 그라비언은 2017년부터 매그니버 악성코드를 구축하기 시작했습니다. 해커들은 악성코드를 위해 만들어진 사이트에 광고를 통해 배포했습니다.
그 후, 2021년 7월에 매그니버 랜섬웨어는 프린트나이트메어(PrintNightmare)취약성을 사용하기 시작했습니다. 원격 코드 실행 및 로컬 권한 상승에 이 취약점을 사용함으로써 해커가 사용자의 권한 없이 시스템을 제어할 수 있게 했습니다.
마침내, 2022년 초, ASEC-(AhnLab-Security-Emergency-Response-Center)의 보안 연구원들은 랜섬웨어가 오늘날 가장 인기 있는 웹 브라우저 중 하나인 구글 크롬과 마이크로소프트 엣지를 공격하기 시작했다는 것을 발견했습니다.
매그니버 랜섬웨어가 사용자를 공격하는 방식
매그니버는 웹 브라우저의 업데이트로 가장한 다음 확장 기능으로 자신을 설치하여 자체 배포합니다. 손상된 웹 사이트를 방문하면 브라우저에 수동 업데이트가 필요하다는 공식 페이지가 나타납니다. 그리고 엣지 업데이트 버튼을 클릭하면 웹 사이트에서 확장 버전을 컴퓨터에 다운로드하려고 시도합니다.
랜섬웨어는 .appx 파일 확장자를 사용하며 유효한 Windows 인증서를 포함하고 있으므로 신뢰할 수 있는 응용 프로그램이라고 시스템을 속입니다. 악성 소프트웨어를 설치하면 C:Program FilesWindowsApps 폴더에 실행 파일과 DLL 파일이 생성합니다. 이 폴더는 일반적으로 보안이 유지되고 숨겨지며 사용자가 액세스할 수 없기 때문에 대부분은 이 폴더가 존재하는지조차 모릅니다.
설치가 완료되면 매그니버는 악성코드를 실행하고 파일을 암호화하며 몸값을 달라고 하는 랜섬웨어 노트를 엽니다
매그니버 랜섬웨어로부터 스스로를 보호하는 방법
매그니버로부터 자신을 보호하는 가장 쉬운 방법은 구글 크롬 이나 마이크로소프트 엣지 브라우저의 웹 사이트에서 특별히 다운로드하지 않는 한 브라우저에 대한 수동 업데이트를 설치하지 않는 것입니다. 왜냐하면 이러한 최근의 브라우저들은 기본적으로 브라우저를 실행하거나 닫을 때 자동으로 스스로를 업데이트하기 때문입니다.
Google Chrome 업데이트 방법
Chrome은 사용 가능할 때 자동으로 장치에 업데이트를 설치합니다. 사용 가능한 업데이트를 즉시 확인하고 설치하려면 구글 크롬의 오른쪽위에 있는 닫기 버튼 아래에 점3개의 메뉴 아이콘을 클릭하고 도움말 → Chrome 정보를 클릭하십시오.
Microsoft Edge를 수동으로 업데이트하는 방법
마이크로소프트 엣지 브라우저에서 창을 닫는 데 사용되는 X 아이콘 아래의 오른쪽 상단 모서리에 있는 점 3개 아이콘을 누르고 드롭다운에서 설정→설정 사이드바에서 Microsoft Edge 정보에서 업데이트 할 수있습니다.
정보 페이지에는 Microsoft Edge 로고와 실행 중인 버전이 표시되며,브라우저에서 최신 버전을 실행 중인 경우 Microsoft Edge가 최신 버전인지 확인할 수있습니다. 그렇지 않으면 업데이트를 사용할 수 있다는 메시지가 표시됩니다.
가짜 사이트를 조심해서 매그니버를 피하세요.
수동 브라우저 업데이트를 조심하는 것 외에도 가짜 웹사이트가 공식 사이트처럼 가장하고 있는 사이트를 조심해야합니다. ASEC-(AhnLab-Security-Emergency-Response-Center)가 공유한 예에 따르면, 매그니버를 배포하는 웹사이트에는 마이크로소프트 엣지 또는 구글 크롬 로고가 포함되어 있었습니다.
가짜 웹사이트를 발견하기 위해 프로그래머나 컴퓨터 전문가가 될 필요는 없습니다 좀더 자세히 보면 됩니다. 예를 들어, 매그니버 다운로드 페이지에는 다운로드 아이콘에 몇 가지 대문자를 사용하는 잘못된 부분이 표시됩니다.
게다가 다운로드 페이지에는 정보가 별로 없습니다. 다운로드 버튼과 원본 웹 사이트에서 복사해서 붙여 넣은듯한 공식 사진만 보일 뿐입니다.
다운로드 링크의 URL도 잘 살펴봐야합니다. 공식 웹사이트는 주소창에 google.com 또는 microsoft.com이라고 나타나야합니다. 주소 표시줄에 다른 내용이 표시되고 파일을 다운로드하라는 메시지가 표시되면 그 웹사이트에서 당장 나와야합니다.
인터넷은 편리하지만 모든것을 믿어서는 안됩니다.
인터넷은 강력한 도구지만, 인터넷은 이용할 때마다 조심해야 합니다. 많은 사람들이 이익을 얻고 돈을 불법적으로 빼앗고 싶어하기 때문입니다. 진짜 페이지와 가짜 페이지를 구분하는 법을 배우고 온라인에서 읽는 모든 것을 알뜰하게 챙기면 스스로를 보호할 수 있습니다.
또한 앱을 업데이트해야 할 때에는, 공식 채널을 통해서만 업데이트 해야합니다.
대부분은 자동으로 업데이트 되지만 만약 수동으로 업데이트 해야한다면, 위에서 설명한것처럼 직접 설치하시기 바랍니다. 이렇게 하면 시스템을 손상시키지 않는 안전한 업데이트를 진행할 수있습니다.
[ 함께 볼만한 글 ]
페가수스 스파이웨어 (타겟과 피해, 목표, 감염 경로 등)
윈도우11 방화벽을 끄고 비활성화 하는 방법 (+켜기, 특정앱 우회)
맥, 맥북에서 방화벽 해제하는 방법. (+활성화하는 방법)