안랩 "드롭박스 서비스 악용한 악성코드 주의"

안랩 "드롭박스 서비스 악용한 악성코드 주의"


안랩은 '드롭박스' 서비스를 악용한 악성코드 유포 사례가 꾸준히 발견돼 사용자의 주의가 필요하다고 10일 밝혔습니다.

공격자는 '드롭박스'와 같은 클라우드 기반의 파일 공유 서비스의 '파일 링크' 기능을 이용하면 URL만으로 자신이 올려놓은 프로그램/파일을 불특정 다수와 간편하게 공유할 수 있다는 점을 악용해 악성코드 유포에 활용했습니다.

악성코드 유포자는 먼저 자신의 드롭박스에 악성 실행파일을 올린 후 개인 블로그에 '인기 게임' 혹은 '프로그램 유틸리티'를 사칭해 해당 파일의 링크 URL을 게시했습니다.

이용자가 의심 없이 해당 악성파일을 내려받아 실행하면 사용자 PC는 악성코드에 감염됩니다.

이 같은 악성코드의 피해를 줄이려면 출처가 불분명한 파일이나 불법 파일을 내려받지 말고 운영체제 및 인터넷 브라우저, 오피스 SW 등 프로그램을 최신 버전으로유지해야 합니다.

박태환 안랩 ASEC대응팀 팀장은 "클라우드 서비스를 악용하는 악성코드는 꾸준히 발견된다"며 "공격자가 악성파일을 바꾸기만 하면 PC뿐만 아니라 스마트폰도 감염될 수 있어 기본보안수칙을 지키는 것이 매우 중요하다"고 강조했습니다.


'안랩' '드롭박스' '안랩' '드롭박스' '안랩' '드롭박스'