최근 구매 송장(invoice)으로 가장해 악성코드를 유포하는 이메일이 발견돼 이용자 주의가 요구된다.
19일 안랩에 따르면 공격자는 크리스마스·연말 선물 등 온라인 구매가 많아지는 시기에 맞춰 'Invoice 000(랜덤숫자)', 'Invoice Confirmation(송장 확인)' 등 해외 거래 송장으로 위장한 메일을 발송해 사용자 의심을 피하려 했다.
메일에 문서 파일(.doc)로 된 악성파일을 직접 첨부하거나 악성 인터넷주소(URL)를 포함시켜 악성 파일을 내려받도록 유도했다. 만약 사용자가 파일을 실행하면 정상 문서 파일 화면을 비롯해 '매크로를 사용할 수 없도록 설정했습니다'라는 안내와 '콘텐츠 사용' 버튼이 함께 나타난다.
무심코 버튼을 클릭하면 '이모텟(Emotet)' 악성코드가 실행된다. 이 악성코드는 사용자 몰래 PC에서 실행중인 웹브라우저를 확인한 뒤 ID, 패스워드 등 사용자 정보와 시스템 정보를 탈취해 공격자에게 전송한다.
또한 특정 웹사이트에 접속해 추가 악성코드를 내려받으려 시도하며 사용자PC가 켜질 때마다 이모텟 악성코드가 동작하도록 PC 설정까지 변경하기도 한다.
박태환 안랩 ASEC 대응팀장은 "온라인 거래 많아지는 연말에는 기업 담당자나 해외 직구 사용자 등을 노린 공격이 많다"며 "피해를 예방하기 위해서는 평소 출처가 불분명한 메일의 첨부파일 실행에 주의하는 등 보안 수칙 생활화가 필수"라고 말했다.
출처 : http://www.inews24.com/view/1146372
'IT뉴스 > IT실시간뉴스' 카테고리의 다른 글
#기술# 2019년 주목할 디지털 라이프 기술은? (0) | 2018.12.27 |
---|---|
#우주# '어디서부터가 우주일까' 우주 경계 "고도 기준 바뀐다" (0) | 2018.12.19 |
#무선키보드# 2018 최고의 무선 키보드는… 블루투스 & USB 모델 평가 (0) | 2018.12.18 |
#폴더블폰# "폴더블폰, 2021년 전체 스마트폰의 1% 점유" (0) | 2018.12.17 |
#유튜브# 유튜브, 스팸계정 삭제…"구독자 수 감소" 경고 (0) | 2018.12.14 |
댓글