연말 맞아 '구매 송장 위장' 악성코드 유포

 
 
기사공유
  • 카카오톡 공유
  • 카카오톡 공유
  • 네이버 블로그
  • 카카오스토리
  • 텔레그램 공유
  • url 공유
/사진=안랩
/사진=안랩

최근 ‘구매 송장’ 메일로 위장해 사용자 정보를 노리는 이모텟악성코드 유포 사례가 발견돼 사용자의 주의가 요구된다.

이번에 발견된 악성코드는 크리스마스와 연말 선물 등 온라인 구매가 많아지는 시기에 해외거래 송장으로 위장한 메일을 발송해 사용자의 의심을 피했다. 공격자는 해당 위장메일에 문서파일로 된 악성파일을 직접 첨부하거나 악성 URL을 포함시켜 악성파일을 다운로드 유도 하는 방식으로 악성코드를 유포한다.

만약 사용자가 악성파일을 실행하면 “매크로를 사용할 수 없도록 설정했습니다”라는 메시지가 뜬다. 이때 무심코 ‘콘텐츠 사용’ 버튼을 누르면 악성코드가 실행된다.

이모텟 악성코드는 사용자 몰래 PC에 실행 중인 웹 브라우저를 확인한 뒤 ID, 패스워드 등 사용자 정보 및 감염 PC의 시스템 정보를 탈취한다. 또 특정 웹사이트에 접속해 추가 악성코드를 다운로드 시도하며 사용자 PC가 부팅될 때마다 악성코드가 동작하도록 시스템을 변경한다.

안랩은 “악성코드의 피해를 줄이기 위해 출처가 불분명한 파일을 실행하지 말고 보안 및 오피스, 운영체제(OS) 등의 최신 보안패치를 적용하라”고 말한다.

박태환 안랩 ASEC 팀장은 “온라인 거래가 많아지는 연말에 기업 담당자나 해외 직구 사용자 등을 노린 공격이 많다”며 “피해 예방을 위해 보안수칙의 생활화가 필수”라고 말했다.
 

박흥순
박흥순 [email protected]

<머니S> 산업1팀 IT담당 박흥순입니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%
  • 코스피 : 2465.07상승 2.118:05 09/27
  • 코스닥 : 841.02상승 13.218:05 09/27
  • 원달러 : 1349.30상승 0.818:05 09/27
  • 두바이유 : 96.75상승 2.2918:05 09/27
  • 금 : 1878.60하락 12.318:05 09/27
  • [머니S포토] '고향 잘 다녀올게요'
  • [머니S포토] D-1 추석 연휴, 붐비는 승차권 현장 발매소
  • [머니S포토] 대한상의 찾은 방문규 "ESG·新기업가 정신 등 선제적 대응 감사 드려"
  • [머니S포토] SKT '자강·협력' 투 트랙, AI 피라미드 전략 추진
  • [머니S포토] '고향 잘 다녀올게요'

커버스토리

정기구독신청 독자의견