뉴스
 








 
 
 




전송 2020-02-11 11:03
[뉴스]

기가바이트 구버전 드라이버 취약점 노린 로빈후드 랜섬웨어 포착

기가바이트 드라이버의 취약점을 악용해 퍼지는 랜섬웨어가 발견되어 사용자들의 주의가 요구된다.

sophos.com에 따르면 로빈후드로 명명된 랜섬웨어는 CVE-2018-19320으로 구분된 기가바이트의 gdrv.sys 커널 드라이버 취약점을 이용해 보안 소프트웨어를 무력화하는 것으로 알려졌다. 해당 드라이버는 더 이상 사용되지 않지만 Versign으로 부터 디지털 인증되어 로빈후드 랜섬웨어의 공격 통로로 악용되었다.

구체적으로는 해당 취약점을 악용해 신뢰할 수 있는 프로그램인 것처럼 속여 백신 소프트웨어의 실행을 중단 시키고, 악성 드라이버를 로드해 랜섬웨어 공격을 실행한다.

로빈후드 랜섬웨어어 공격에 악용된 gdrv.sys 커널 드라이버는 어로스 그래픽 엔진 1.33/ 기가바이트 앱센터 1.05.21/ 익스트림 게이밍 엔진 1.25 버전까지 포함되어 있어, 이들 프로그램의 구버전 사용자는 신속히 최신 버전으로 업데이트할 필요가  있다

한편, 해당 취약점을 알린 sophos.com은 로빈후드처럼 다양한 방식으로 이뤄지는 사이버 공격에 의한 피해를 방지하기 위해 다단계 인증(MFA), 계정 접근 권한 제한, 주기적인 백업, 불필요한 경우 원격 데스크탑 프로토콜(RDP) 사용 중단, 변조 방지 보호 사용등을 권장했다.

  태그(Tag)  : 기가바이트, 사이버 보안, 드라이버, 랜섬웨어
관련 기사 보기
[취재] 게임스컴 맞아 대대적 기능 확장, 엔비디아 게임스컴 레디 드라이버의 변신은?
[뉴스] 안랩, 오토캐드 설계도면 위장 악성코드 주의 당부
[뉴스] 멘로시큐리티, 멀웨어 감염시 100만 달러 지급 보장 프로그램 실시
[뉴스] 트렌드마이크로, 2019 위협 결과 보고서 발표
[뉴스] 마이크로소프트, 하이브리드 환경을 위한 AI 기반 보안 솔루션 발표
[뉴스] 애플 사파리 브라우저, 웹사이트 인증서 검증 기간 단축
태그(Tags) : 기가바이트, 사이버 보안, 드라이버, 랜섬웨어     관련기사 더보기

  이상호 기자 / 필명 이오니카 / 이오니카님에게 문의하기 ghostlee@bodnara.co.kr
웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
기자가 쓴 다른 기사 보기

Creative Commons License 보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
골드문트, 아폴로그 애니버서리 스페셜 에디션 5쌍 한정 국내 출시
윈도우 10 2004 RTM 버전 ISO, 윈도우 인사이트 통해 배포 시작
쓰론브레이커 더 위쳐 테일즈, 닌텐도 스위치로 출시
인텔 코어 i7-10700KF 실 소비전력 최대 250W 수준?
아는건 가격과 구매 시기뿐, 느려진 PC 쉽게 업그레이드 하기
NVMe로 빨라진 메모리 카드와 포터블 SSD, WD코리아 샌디스크 신제품 발표회
새로운 폴더블 스마트폰, 삼성 갤럭시 Z 플립 특징은?
64코어 3세대 스레드리퍼 준비 완료, 기가바이트 TRX40 어로스 익스트림 제이씨현
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.
닉네임 웹봇방지

홈으로 탑으로
 
 
2020년 02월
주간 히트 랭킹

보드나라 2019 정규직 채용 공고 4
[결과발표] 'PC방 점주의 고민, 어떤 플랫 3
[결과발표] 2019년 4분기 포인트 소진 로또 25
[결과발표] '수능 끝난 수험생을 위한 인텔 3
[결과발표] '가격 인하된 인텔 9세대 F 시 4

실시간 댓글
소셜 네트워크