연말 맞아 '구매 송장 위장' 악성코드 유포

 
 
기사공유
  • 카카오톡 공유
  • 카카오톡 공유
  • 네이버 블로그
  • 카카오스토리
  • 텔레그램 공유
  • url 공유
/사진=안랩
/사진=안랩

최근 ‘구매 송장’ 메일로 위장해 사용자 정보를 노리는 이모텟악성코드 유포 사례가 발견돼 사용자의 주의가 요구된다.

이번에 발견된 악성코드는 크리스마스와 연말 선물 등 온라인 구매가 많아지는 시기에 해외거래 송장으로 위장한 메일을 발송해 사용자의 의심을 피했다. 공격자는 해당 위장메일에 문서파일로 된 악성파일을 직접 첨부하거나 악성 URL을 포함시켜 악성파일을 다운로드 유도 하는 방식으로 악성코드를 유포한다.

만약 사용자가 악성파일을 실행하면 “매크로를 사용할 수 없도록 설정했습니다”라는 메시지가 뜬다. 이때 무심코 ‘콘텐츠 사용’ 버튼을 누르면 악성코드가 실행된다.

이모텟 악성코드는 사용자 몰래 PC에 실행 중인 웹 브라우저를 확인한 뒤 ID, 패스워드 등 사용자 정보 및 감염 PC의 시스템 정보를 탈취한다. 또 특정 웹사이트에 접속해 추가 악성코드를 다운로드 시도하며 사용자 PC가 부팅될 때마다 악성코드가 동작하도록 시스템을 변경한다.

안랩은 “악성코드의 피해를 줄이기 위해 출처가 불분명한 파일을 실행하지 말고 보안 및 오피스, 운영체제(OS) 등의 최신 보안패치를 적용하라”고 말한다.

박태환 안랩 ASEC 팀장은 “온라인 거래가 많아지는 연말에 기업 담당자나 해외 직구 사용자 등을 노린 공격이 많다”며 “피해 예방을 위해 보안수칙의 생활화가 필수”라고 말했다.
 

박흥순
박흥순 soonn@mt.co.kr  | twitter facebook

<머니S> 산업1팀 IT담당 박흥순입니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%
  • 코스피 : 3092.66상승 78.7318:03 01/19
  • 코스닥 : 957.75상승 13.0818:03 01/19
  • 원달러 : 1102.90하락 118:03 01/19
  • 두바이유 : 54.75하락 0.3518:03 01/19
  • 금 : 54.19하락 1.218:03 01/19
  • [머니S포토] 2021 중소기업인 신년인사회
  • [머니S포토] 안철수 "국민의힘 입당은 불가, 개방형 경선 제안"
  • [머니S포토] 온택트 정책워크숍, 손인사하는 주호영
  • [머니S포토] 보고 또 보고, 공용 편의용품 살피는 우상호 의원
  • [머니S포토] 2021 중소기업인 신년인사회

커버스토리

정기구독신청 독자의견