도박 정보 위장해 악성코드 유포…"출처미상 파일 경계해야"

실시간
뉴스

보안

도박 정보 위장해 악성코드 유포…"출처미상 파일 경계해야"

디지털데일리 발행일 2024-02-07 10:31:46

김보민 기자

URL복사

[디지털데일리 김보민기자] 도박 정보 파일로 위장해 악성코드를 유포하는 범죄 행위가 활개 치고 있는 것으로 나타났다.

안랩은 최근 불법 온라인 도박 정보로 위장해 악성코드를 유포하는 사례를 발견했다며 사용자 주의가 필요하다고 7일 밝혔다.

공격자는 'percent.xlsm'이라는 이름의 바로가기 파일(.lnk)을 유포했다. 안랩은 이 과정에서 공격자가 불법 온라인 도박 확률 분석 내용과 함께 불법 도박 사이트를 홍보하는 이메일을 이용했을 것으로 추정했다. 사용자가 해당 파일을 실행하면 불법 도박 내기(베팅) 방법이 적힌 엑셀 파일 본문이 떠오르는데, 이때 악성코드가 설치된다.

악성코드가 감염되면 공격자는 PC에서 키로깅(Key-Logging) 및 사용자 정보 탈취를 시도할 수 있다. '키로깅'은 컴퓨터 사용자의 키보드 움직임을 탈취해 계정(ID), 패스워드, 계좌번호, 카드번호 등과 같은 중요 정보를 탈취하는 공격을 뜻한다.

뿐만 아니라 공격자 명령에 따라 감염 PC에서 추가 악성코드를 다운로드하는 행위를 시도할 수도 있다.

안랩은 악성코드에 따른 피해를 예방하기 위해 출처가 불분명한 파일을 실행하지 않고, 오피스 소프트웨어(SW)·운영체제(OS) 및 인터넷 브라우저 프로그램에 최신 보안 패치를 적용해야 한다고 강조했다. 백신 최신 버전을 유지하고 실시간 감시 기능을 실행하는 기본 보안 수칙을 지킬 필요도 있다.

현재 안랩 V3는 해당 악성코드를 진단 및 차단하는 작업을 수행하고 있다.

김예은 안랩 분석팀 주임연구원은 "공격자는 도박, 음란물 등 사용자가 호기심을 가질 만한 소재를 공격에 적극 활용하고 있다"라며 "특히 연휴를 앞두고 유사 방식이 증가할 것으로 예상되는 만큼, 출처를 알 수 없는 파일을 다운로드하거나 실행하지 않는 등 수칙을 지켜야 한다"라고 말했다.