바탕화면 변경 기능을 추가한 매그니베르(Magniber) 슬롯 머신 프로그램 주의!!

​​

기능을업데이트한매그니베르슬롯 머신 프로그램가유포 중에있어사용자들의주의가필요합니다.

매그니베르슬롯 머신 프로그램는기존과동일하게해킹된불특정다수를대상으로.msi파일형태로유포 중에있습니다.

공격자들은'SYSTEM.Critical.Upgrade.Win10.0.16자리랜덤 문자열'파일명을가진.msi파일을내려주어사용자들의실행을유도합니다.

​​

​[그림1] 다운로드 된 매그니베르 슬롯 머신 프로그램 파일

매그니베르 슬롯 머신 프로그램는 MSI 패키지 파일 내부에 매그니베르 슬롯 머신 프로그램를 dll 형태로 포함하여 유포하며, 만일 사용자가 해당 파일을 업데이트 파일로 오인하여 실행하면 msi 파일 내 포함되어 있는 dll 파일이 호출되며 매그니베르 슬롯 머신 프로그램가 실행됩니다.

매그니베르 슬롯 머신 프로그램가 실행되면 사용자 PC 내 파일들을 암호화한 후 랜섬노트를 생성합니다.

​

​[그림2] 매그니베르 랜섬노트 화면

이번의유포중인매그니베르슬롯 머신 프로그램기존과다르게바탕화면변경기능이포함되어있어,암호화완료후사용자PC의바탕화면을변경하여사용자가슬롯 머신 프로그램에감염되었다는사실을바로인지할수있습니다.

​[그림3] 매그니베르 슬롯 머신 프로그램에 감염 되어 변경 된 윈도우즈 바탕화면

보안이취약한광고플랫폼을경유하여불특정다수의사용자를대상으로동시다발적공격을수행하는'멀버타이징(Malvertising)'공격기법을통하여대량유포되고있는만큼사용자들의각별한주의가필요합니다.

사용자여러분들께서는웹서핑과정에서브라우저를통해자동으로파일이내려온다면실행하지마시고바로삭제해주시기바랍니다.

또한타이포스쿼팅방식을통해슬롯 머신 프로그램가유포되기도하는만큼사용자여러분들께서는주소창에주소입력시입력한철자가맞는지다시한번확인하시기바라며,직접주소입력보다는포털사이트검색을통해접속하시는것을권고드립니다.

​