도박 정보 위장해 악성코드 유포…"출처미상 파일 경계해야"
[디지털데일리 김보민기자] 도박 정보 파일로 위장해 악성코드를 유포하는 범죄 행위가 활개 치고 있는 것으로 나타났다.
안랩은 최근 불법 온라인 도박 정보로 위장해 악성코드를 유포하는 사례를 발견했다며 사용자 주의가 필요하다고 7일 밝혔다.
공격자는 'percent.xlsm'이라는 이름의 바로가기 파일(.lnk)을 유포했다. 안랩은 이 과정에서 공격자가 불법 온라인 도박 확률 분석 내용과 함께 불법 도박 사이트를 홍보하는 이메일을 이용했을 것으로 추정했다. 사용자가 해당 파일을 실행하면 불법 도박 내기(베팅) 방법이 적힌 엑셀 파일 본문이 떠오르는데, 이때 악성코드가 설치된다.
악성코드가 감염되면 공격자는 PC에서 키로깅(Key-Logging) 및 사용자 정보 탈취를 시도할 수 있다. '키로깅'은 컴퓨터 사용자의 키보드 움직임을 탈취해 계정(ID), 패스워드, 계좌번호, 카드번호 등과 같은 중요 정보를 탈취하는 공격을 뜻한다.
뿐만 아니라 공격자 명령에 따라 감염 PC에서 추가 악성코드를 다운로드하는 행위를 시도할 수도 있다.
안랩은 악성코드에 따른 피해를 예방하기 위해 출처가 불분명한 파일을 실행하지 않고, 오피스 소프트웨어(SW)·운영체제(OS) 및 인터넷 브라우저 프로그램에 최신 보안 패치를 적용해야 한다고 강조했다. 백신 최신 버전을 유지하고 실시간 감시 기능을 실행하는 기본 보안 수칙을 지킬 필요도 있다.
현재 안랩 V3는 해당 악성코드를 진단 및 차단하는 작업을 수행하고 있다.
김예은 안랩 분석팀 주임연구원은 "공격자는 도박, 음란물 등 사용자가 호기심을 가질 만한 소재를 공격에 적극 활용하고 있다"라며 "특히 연휴를 앞두고 유사 방식이 증가할 것으로 예상되는 만큼, 출처를 알 수 없는 파일을 다운로드하거나 실행하지 않는 등 수칙을 지켜야 한다"라고 말했다.
임종훈 대표, 한미사이언스 주식 105만주 매각… 상속세 납부 목적, 이면에 불가피한 속사정?
2024-11-15 18:04:20최윤범 고려아연 회장 “이사회 의장직 내려놓겠다”… 삼성∙보잉 사례 참고했나
2024-11-15 17:19:23[DD퇴근길] 네이버 밴드, 美 MAU 600만 돌파…IT서비스업계, 연말인사 포인트는
2024-11-15 16:53:04비트코인이 불지른 가상화폐 ‘불장’… 금융당국, '이상거래' 모니터링 강화
2024-11-15 16:20:20