이셋, 10월 발견된 악성코드 14%, 웹사이트 리디렉션 공격
이셋, 구글 앱 디펜스 얼라이언스 참여해 안드로이드 앱 보호
이셋, 구글 앱 디펜스 얼라이언스 참여해 안드로이드 앱 보호
[데이터넷] 웹페이지를 변조해 사이트 방문자를 감염시키는 공격이 10월 한 달간 크게 늘어났다. 웹사이트에 악성 스크립트를 삽입해 사이트 방문자 몰래 악성 URL로 접속하도록 해 악성코드에 감염되도록 하는 공격이다. 이 공격은 플래시 취약점이 있는 웹사이트 광고를 이용하기도 한다.
이셋의 ‘10월 전 세계 톱 10 위협’ 보고서에 따르면 10월 한 달간 발견된 악성코드의 14%가 ‘HTML/ScrInject’으로, 웹사이트 방문객을 악성 소프트웨어가 호스팅되는 특정 URL로 브라우저를 리디렉션하는 것이다. 이 기간 동안 발견된 대부분의 공격은 광고 사이트로 리디렉션하는 것이며, 7위를 차지한 ‘SMB/Exploit.DoublePulsar’는 워너크립터 멀웨어를 이용해 취약 시스템을 악용하는 것이다. 9위는 이메일을 통해 전송되는 취약성 공격, 10위는 멀웨어에 의해 생성된 악성파일 바로가기 *.LNK 파일을 이용한 것이다.
이 결과는 이셋의 악성코드 리포팅과 추적 시스템 ‘라이브그리드’ 분석에 따른 것이다.
한편 이셋은 구글 앱 디펜스 얼라이언스 창립 멤버가 돼 이셋 기술로 구글 플레이스토어에서 모바일 앱을 능적으로 보호하게 됐다고 밝혔다. 이셋은 구글 보안 도구인 크롬 클린업에 내장돼 안드로이드 앱을 보호한다.
저작권자 © 데이터넷 무단전재 및 재배포 금지