“웹페이지 변조 공격, 10월 한 달간 급증”
상태바
“웹페이지 변조 공격, 10월 한 달간 급증”
  • 김선애 기자
  • 승인 2019.11.12 15:22
  • 댓글 0
이 기사를 공유합니다

이셋, 10월 발견된 악성코드 14%, 웹사이트 리디렉션 공격
이셋, 구글 앱 디펜스 얼라이언스 참여해 안드로이드 앱 보호

[데이터넷] 웹페이지를 변조해 사이트 방문자를 감염시키는 공격이 10월 한 달간 크게 늘어났다. 웹사이트에 악성 스크립트를 삽입해 사이트 방문자 몰래 악성 URL로 접속하도록 해 악성코드에 감염되도록 하는 공격이다. 이 공격은 플래시 취약점이 있는 웹사이트 광고를 이용하기도 한다.

이셋의 ‘10월 전 세계 톱 10 위협’ 보고서에 따르면 10월 한 달간 발견된 악성코드의 14%가 ‘HTML/ScrInject’으로, 웹사이트 방문객을 악성 소프트웨어가 호스팅되는 특정 URL로 브라우저를 리디렉션하는 것이다. 이 기간 동안 발견된 대부분의 공격은 광고 사이트로 리디렉션하는 것이며, 7위를 차지한 ‘SMB/Exploit.DoublePulsar’는 워너크립터 멀웨어를 이용해 취약 시스템을 악용하는 것이다. 9위는 이메일을 통해 전송되는 취약성 공격, 10위는 멀웨어에 의해 생성된 악성파일 바로가기 *.LNK 파일을 이용한 것이다.

이 결과는 이셋의 악성코드 리포팅과 추적 시스템 ‘라이브그리드’ 분석에 따른 것이다.

한편 이셋은 구글 앱 디펜스 얼라이언스 창립 멤버가 돼 이셋 기술로 구글 플레이스토어에서 모바일 앱을 능적으로 보호하게 됐다고 밝혔다. 이셋은 구글 보안 도구인 크롬 클린업에 내장돼 안드로이드 앱을 보호한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.