안랩이 유명한 웹사이트의 주소를 잘못 입력할 경우에 접속되는 사이트로 랜섬웨어를 유포하는 사례를 발견.

29일 안랩에 따르면 공격자는 유명 포털과 소셜미디어 사이트의 주소를 잘못 입력하는 사용자를 노렸다. ‘wwwnaver.com’, ‘facebook.cm’ 등 정상 주소와 유사한 주소로 웹사이트를 만들어 실수로 해당 주소로 접속하면 공격자가 미리 만들어둔 웹사이트로 이동 되도록 하는 방식이다 

만약 사용자 PC가 감염이 가능한 환경일 경우, 수차례 자동 리다이렉션(재이동)을 거쳐 매그니베르(Magniber) 랜섬웨어를 감염시키는 웹사이트로 최종적으로 이동한다. 이후 사용자는 별다른 행위를 하지 않아도 매그니베르 랜섬웨어에 자동 감염된다. 

원본출처 : 웹사이트 주소 오타 겨냥해 랜섬웨어 유포 사례 발견··· 사용자 주의 필요 (ddaily.co.kr)