유포를 재개한 매그니베르(Magniber) 토토 가입 머니 주의!

​

매그니베르 토토 가입 머니가 타이포스쿼팅 방식을 통해 또 다시 유포되고 있어 사용자들의 주의가 필요합니다.

사용자가웹주소창에도메인을입력하는과정에서철자누락이나오타가발생하여공격자가만들어놓은페이지로접속하면,여러사이트로리디렉션되며최종적으로MS.Upgrade.Database.Cloud이름의토토 가입 머니이자동으로내려옵니다.

기존에토토 가입 머니하였던동일한파일명을사용하였지만,기존에.msi파일형태가아닌.zip파일형태로변경되었습니다.

​​

[그림 1] 타이포스쿼팅 방식을 이용하여 유포되는 매그니베르 토토 가입 머니

브라우저쿠키값확인을통하여사용자의접근이력을확인하기때문에,한번접속하여토토 가입 머니이내려온사용자가재접속시정상적인임의의페이지로리디렉션됩니다.

압축파일내에는.msi파일이포함되어있으며,해당파일을실행하면매그니베르토토 가입 머니에감염되게됩니다.

​

[그림 2] 압축파일 내 msi 파일을 위장한 매그니베르 토토 가입 머니

매그니베르토토 가입 머니는사용자PC에서실행후'기존파일명.ocliuch'로변경하며,파일들이암호화된폴더마다README.html파일명의랜섬노트를생성합니다.

​​

​[그림 3] 매그니베르 토토 가입 머니노트

사용자 여러분들께서는 주소창에 주소 입력 시 입력한 철자가 맞는지 다시 한번 확인하셔야 하며, 직접 주소 입력 보다는 포털 사이트 검색을 통해 접속하시는 것도 타이포스쿼팅을 통한 공격을 예방하는데 좋은 방법 중 하나입니다.

현재 알약에서는 해당 악성토토 가입 머니에 대해 Trojan.Ransom.Magniber로 탐지중에 있으며, 추가 변종에 대해서도 꾸준히 모니터링 중에 있습니다.

​