Adobe Flash Player 버전이 업데이트되지 않았습니다. 귀하의 PC는 심각한 공격에 노출되어 있습니다.

Adobe Flash Player 제로데이 공격이 시장에 쏟아지며 Adobe가 패치를 발표했습니다. 지금 즉시 Flash Player를 업데이트하세요.

지난 며칠 동안 Adobe Flash Player에서 세 가지 이상의 제로데이가 발견되어 사이버 범죄자들이 이를 악용하고 있습니다. 제로데이와 취약점이 공개되는 속도는 이미 발견된 오래된 제로데이를 수정하기 위해 초과 근무 중인 Adobe 엔지니어들을 놀라게 할 수도 있습니다.

단 이틀 전, 사이버 범죄자들이 피해자에게 악성 광고를 제공하기 위해 악용하고 있는 세 번째 제로데이가 보고되었습니다. 이로 인해 악성 소프트웨어가 설치됩니다. 이 취약점은 Trend Micro Labs에 의해 발견되었으며, Adobe는 월요일에 발표한 보안 권고에서 Windows 8.1 이하에서 Internet Explorer 또는 Mozilla Firefox에서 Flash Player를 실행하는 시스템을 대상으로 하는 드라이브 바이 다운로드 공격에서 적극적으로 악용되고 있다고 밝혔습니다.

CVE-2015-0313으로 지정된 이 취약점은 모든 지원 플랫폼의 Flash Player에 영향을 미칩니다: Windows 및 Mac OS X용 Adobe Flash Player 16.0.0.296 및 이전 버전; Adobe Flash Player 13.0.0.264 및 이전 13.x 버전; Linux용 Adobe Flash Player 11.2.202.440 및 이전 버전.

어제, Trend Micro Labs는 동일한 제로데이 취약점이 사이버 범죄자들에 의해 위험한 BEDEP 악성 소프트웨어 변종으로 시스템을 감염시키기 위해 악용되고 있음을 발견했습니다. 이 발견은 연구 엔지니어 Alvin Bacani가 Trend Micro Labs 블로그에 보고하였으며, 해커들이 발견된 지 5일 만에 제로데이를 타겟으로 삼기 시작했다고 밝혔습니다.

“최근 Adobe 제로데이 악용에 대한 분석을 계속하면서, 감염 체인이 SWF_EXPLOIT.MJST로 감지된 Flash 악용으로 끝나지 않는다는 것을 발견했습니다. 오히려, 이 악용은 BEDEP 계열의 악성 소프트웨어를 다운로드하고 실행합니다.”

Trend Micro는 2월 2일 Flash 결함을 발견했다고 보고하며, 공격자들이 악성 광고 공격으로 피해자를 타겟으로 할 수 있다고 경고했습니다. Trend Micro Lab 연구자들은 처음에 해커들이 Angler Exploit Kit을 사용하여 악성 자동 팝업 광고를 보내고 있다고 믿었지만, 추가 연구를 통해 해커들이 피해자들을 악성 BEDEP 변종으로 감염시키고 있음을 밝혔습니다.

Bacani는 블로그 게시물에서 BEDEP가 동일한 악성 광고 감염 전술을 사용하지만, Hanjuan 악용 키트를 사용하여 피해자 기계를 범죄 봇넷에 연결한다고 설명했습니다.

“우리의 분석에 따르면, 감염 체인은 악성 광고를 호스팅하는 사이트에서 시작됩니다. 이름에서 알 수 있듯이, 이는 감염된 온라인 광고입니다.” 블로그는 이렇게 말합니다. “우리의 최근 발견은 또한 이 악성 소프트웨어의 주요 목적이 감염된 시스템을 다른 악의적인 의도를 위한 봇넷으로 전환하는 것임을 보여줍니다. 추가로, BEDEP는 광고 사기 루틴을 수행하고 추가 악성 소프트웨어를 다운로드하는 것으로 알려져 있습니다.”

Trend Micro Labs 연구자들은 BEDEP 악성 소프트웨어의 특성 때문에 이 캠페인의 전체 규모를 알지 못합니다. “페이로드가 인코딩되어 있다는 사실은 탐지를 피하는 한 가지 방법으로 볼 수 있습니다. 인코딩된 페이로드는 네트워크 계층을 통과할 때 또는 인코딩된 상태에서 어떤 계층에서 스캔될 때 식별하기 어려울 것입니다.”라고 Bacani는 언급했습니다. “BEDEP는 처음에는 탐지되지 않고 주목받지 않았으며, 이는 강력한 암호화와 위장을 위한 Microsoft 파일 속성 사용, 그리고 겉보기에 합법적인 내보내기 기능의 사용 때문입니다.”라고 그는 덧붙였습니다.

비디오 공유 웹사이트인 Dailymotion이 사용자에게 악성 소프트웨어를 감염시키는 데 사용되고 있다는 보고도 있었습니다. 그러나 Dailymotion은 Flash Player 제로데이에 영향을 받지 않았다고 발표했습니다.

“Dailymotion은 사용자에게 최근 Flash 취약점이 어떤 사용자에게도 영향을 미치지 않았다는 일부 보고와는 달리 알리고자 합니다. Dailymotion은 광고 파트너의 강력한 기술과 전문 제3자 서비스와의 파트너십을 통해 웹사이트에 제공되는 광고의 품질을 모니터링합니다. 이 파트너들은 광고 캠페인과 Dailymotion의 모든 플랫폼에서 실행되는 크리에이티브를 검토하여 광고의 전반적인 품질과 악성 소프트웨어의 가능성을 제어합니다.”

Adobe는 2월 5일 패치 배치가 Adobe Flash Player의 18개 CVE 목록에 있는 취약점을 해결한다고 밝혔습니다.

사용자와 Techworm 독자들은 가능한 한 빨리 Flash Player를 업그레이드할 것을 요청받고 있습니다. 업데이트 세부 사항은 아래와 같습니다:

• Windows 및 OS X용 Adobe Flash Player는 Adobe Flash Player 16.0.0.305로 업데이트해야 합니다.

• Adobe Flash Player Extended Support Release는 Adobe Flash Player 13.0.0.269로 업데이트해야 합니다.

• Linux용 Adobe Flash Player는 Adobe Flash Player 11.2.202.442로 업데이트해야 합니다.

Google Chrome 사용자들은 Windows 8/8.1에서 Internet Explorer와 함께 Flash Player가 자동으로 버전 16.0.0.305로 업데이트된다는 점에 유의하시기 바랍니다. Firefox에서 다음 알림이 표시되면 즉시 지금 업데이트를 눌러야 합니다.