[뉴스로드] 안랩이 15일 비다르 주의보를 발령했다. 비다르는 감염된 장치에서 사용자 정보를 탈취하고 랜섬웨어를 실행하는 악성코드다.

안랩에 따르면 공격자는 불법 성인사이트 등 보안이 취약한 웹사이트에 악성코드를 심은 광고를 게재했다. 사용자가 해당 웹사이트에 접속하면, 비다르가 사용자의 접속 환경을 분석해 보안 취약점을 노린다.

비다르는 컴퓨터에서 사용하는 모든 웹 브라우저 프로그램을 탐색해서 저장된 아이디, 패스워드 등 데이터를 수집한다. 또한 운영체제 정보, 네티워크 연결 정보, 하드웨어 정보 등도 탈취해 공격자에게 전송한다. 이후 공격자는 랜섬웨어를 실행시켜 감염된 컴퓨터의 파일을 암호화하고, 해제에 대한 대가를 요구하는 문구를 띄운다.

박태환 안랩 대응팀장은 “비다르는 사용자에게 정보 탈취, 랜섬웨어 감염 등 치명적인 피해를 동시에 유발하기 때문에 더욱 주의해야 한다”라고 경고했다.

이어 “피해방지를 위해서는 평소 보안패치를 철저히 하고, 수상한 사이트 방문을 자제하는 등 보안 수칙을 유념해야 한다”고 당부했다.