보안

무료 배송된 마이크소프트 오피스 설치용 USB, 알고 보니 악성코드 

Michael Crider | PCWorld 2022.08.22
영국에서 마이크로소프트 오피스 설치 프로그램으로 위장한 악성코드 파일이 USB 드라이버에 담겨 배송되는 사례가 늘고 있다고 스카이 뉴스가 보도했다. 
 
ⓒ 스카이 뉴스

유포되는 USB는 마이크로소프트 오피스 로고가 새겨져 있고, 시리얼 번호 스티커도 함께 부착돼있다. USB를 컴퓨터에 연결한 경우, PC에서는 ‘마이크로소프트 고객 지원센터’로 전화하라는 메시지가 나오는데, 전화를 걸 경우, 해커는 원격 접속 툴을 설치하도록 유도한다. 해당 툴은 인증 과정인 척 속이면서 사용자의 신용카드 정보를 몰래 가져가 무단 결제를 시도하는 것으로 알려져 있다. 

특정 기업이나 단체로 가장하고 사용자를 공격하는 수법은 새로운 것이 아니다. 미국에서는 마이크로소프트 고객센터라고 사칭하는 스팸 전화를 많이 받을 수 있다. 하지만 이번 사례처럼 인터넷 다운로드 방식이 아닌 포장 상자까지 만들고 무작위로 사용자에게 배송까지 시도하는 것은 비용과 노력을 정교하게 추가했다는 측면에서 한 단계 진화된 수법이라고 볼 수 있다. 

스카이뉴스 보도 후 마이크로소프트가 자체적으로 조사한 결과, 최근 영국 내 많은 사용자가 마이크로소프트 오피스 설치 파일로 위장한 USB 드라이버를 받고 있었다. 해당 가짜 USB 설치 파일은 무작위로 배송되며 특정 사용자를 공략하지 않았지만, 해커는 비싼 마이크로소프트 오피스를 무료로 주면 관심을 보일 것이라는 전략을 써서 여러 사용자를 속이는 데 성공하고 있는 것으로 보인다. 
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.