[아이뉴스24 최은정 기자] 안랩은 '신종 코로나바이러스 감염증(코로나19) 보호장비 판매 제안'을 위장한 이메일로 악성코드 유포를 시도한 사례를 발견했다고 1일 발표했다.
공격자는 실제로 존재하는 해외 기업을 사칭해 방호복·마스크·비접촉식 체온계를 판매한다는 내용의 영문 메일을 유포했다. 메일 본문에는 '원하는 물품을 빠르게 공급할 수 있다'며 '자세한 내용은 첨부파일에서 확인이 가능하다'고 적어 첨부파일 실행을 유도했다.
만약 사용자가 첨부된 악성 문서파일(.doc)을 내려받아 실행하면, '내용을 보기 위해 콘텐츠 사용' 버튼을 클릭하라는 메시지가 등장한다. 여기에 속아 화면 상단의 '콘텐츠 사용' 버튼을 클릭할 경우 악성코드에 감염된다.
또 감염 이후 악성코드는 명령제어(C&C) 서버에 접속해 인터넷 뱅킹 관련 정보를 탈취하는 뱅킹 악성코드를 추가로 다운로드하는 등 악성행위를 수행할 수 있다는 게 회사 측 분석이다. 현재 안랩 백신(V3)은 해당 악성코드를 진단하고 있다.
김예은 안랩 분석팀 연구원은 "코로나19가 장기화됨에 따라 해당 이슈를 악용한 악성 메일의 내용도 다양해지고 있다"며 "피해를 예방하기 위해서는 메일의 발신자를 먼저 확인하고 첨부파일이나 URL 실행은 자제해야 한다"고 강조했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기