보안

안랩, ‘공정거래위원회 사칭 메일’로 유포되는 악성코드 주의 당부

편집부 | ITWorld 2020.05.13
안랩(www.ahnlab.com)이 최근 공정거래위원회를 사칭한 메일로 감염PC의 정보를 유출하는 ‘비다르(Vidar) 악성코드’ 유포 사례를 발견해 사용자의 주의를 당부했다.

공격자는 먼저 ‘김OO 사무관’이라는 가짜 발신자 이름으로 ‘[공정거래위원회]전자상거래 위반행위 조사통지서’라는 제목의 메일을 무작위로 발송했다. 본문에는 “귀하에 대해 ‘부당 전자상거래 신고’가 제기되어 조사를 실시할 예정”이라며, “첨부한 서류에 서명을 기재할 것”을 요구해 첨부파일 실행을 유도했다.





사용자가 무심코 첨부된 ‘전산 및 비전산자료 보존 요청서.zip’이라는 압축파일을 해제하면 ‘전산 및 비전산자료 보존 요청서_20200506(꼭 자료 보존해주세요)’와 ‘전산 및 비전산자료 보존 요청서_20200506(꼭 자료 보존해주세요)1’이라는 이름의 파일이 나타난다.

두 파일은 각각 PDF 파일과 한글 문서파일의 아이콘을 사용해 정상 문서파일로 위장하고 있지만 사실은 모두 악성코드를 포함한 실행파일(.exe)이다. 두 문서 중 1개라도 실행하면 암호화폐 지갑 정보, 메신저 계정정보, 인터넷 브라우저 정보 등을 유출하는 ‘비다르(Vidar) 악성코드’에 감염된다. 현재 안랩 V3는 해당 악성코드를 진단하고 있다.

이와 같은 피해를 줄이기 위해서는 ▲이메일 발신자 확인 및 출처 불분명 메일의 첨부파일/URL 실행금지 ▲‘파일 확장명’ 숨기기 설정 해제(https://youtu.be/F6iJEgXQgpE) ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 소프트웨어 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 활성화 등 필수 보안수칙을 실행해야 한다.

안랩 분석팀 한명욱 주임 연구원은 “공정위를 사칭한 보안위협은 발신자의 이름을 바꾸고, 바뀐 기관 로고도 업데이트하는 등 점점 교묘해지고 있다”며, “해당 내용의 메일을 받았다면 발신자 메일주소를 자세히 확인하고 첨부파일은 실행하지 않는 것이 좋다”고 말했다. editor@itworld.co.kr
 Tags 안랩

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.