하우리(대표 김희천)는 2일 웹 브라우저의 종료나 이동을 제한해 악성코드 설치를 유도하는 새로운 공격 방식이 발견됐다며 이용자 주의를 당부했다.
특정 사이트 방문 시 나타나는 이번 방식은 다른 사이트로 이동하거나 웹브라우저를 종료하지 못하도록 한다.
이후 해당 페이지에서 벗어나기 위해서는 업데이트 프로그램을 설치하라는 내용이 나타나는데, 이를 허락할 경우 악성코드에 감염된다.
공격자는 특정 스크립트를 삽입해 웹브라우저의 닫기 버튼을 이용한 종료, 새로운 웹사이트로 이동 등을 못하도록 방해했다.
인터넷 익스플로러, 크롬, 파이어폭스, 사파리 등 다양한 웹 브라우저를 겨냥하고 있는 것으로 분석됐다.
하우리 측은 “초보자들의 경우 탈출이 매우 어렵다”며 “감염 시 장시간 분산서비스거부(DDoS)공격에 이용되는 등 또 다른 위협에 노출될 수 있다”고 전했다.
악성코드를 설치하지 않고 웹 브라우저에서 탈출하기 위해서는 윈도 작업 관리자를 실행하거나 별도의 프로세스 관리 프로그램을 이용해 강제 종료할 것을 회사 측은 권했다.
윤건일기자 benyun@etnews.com
