Logger Script
'공정위 사칭' 악성코드 유포 메일 주의
'공정위 사칭' 악성코드 유포 메일 주의
  • 이용석 기자
  • 승인 2020.05.13 09:56
  • 댓글 0
이 기사를 공유합니다

공정거래위원회의 전자상거래 위반 통지를 사칭한 악성코드 유포 사례가 발견됐다.

안랩(대표 강석균)이 최근 공정위를 사칭한 메일로 감염PC의 정보를 유출하는 ‘비다르(Vidar) 악성코드’ 유포 사례를 발견해 사용자의 주의를 당부했다.

출처=안랩
출처=안랩

공격자는 먼저 ‘김OO 사무관’이라는 가짜 발신자 이름으로 ‘[공정거래위원회]전자상거래 위반행위 조사통지서’라는 제목의 메일을 무작위로 발송했다. 본문에는 “귀하에 대해 ‘부당 전자상거래 신고’가 제기돼 조사를 실시할 예정”이라며 “첨부한 서류에 서명을 기재할 것”을 요구해 첨부파일 실행을 유도했다.

사용자가 무심코 첨부된 ‘전산 및 비전산자료 보존 요청서.zip’이라는 압축파일을 해제하면 ‘전산 및 비전산자료 보존 요청서_20200506(꼭 자료 보존해주세요)’와 ‘전산 및 비전산자료 보존 요청서_20200506(꼭 자료 보존해주세요)1’이라는 이름의 파일이 나타난다.

두 파일은 각각 PDF 파일과 한글 문서파일의 아이콘을 사용해 정상 문서파일로 위장하고 있지만 사실은 모두 악성코드를 포함한 실행파일(.exe)이다.

두 문서 중 1개라도 실행하면 암호화폐 지갑 정보, 메신저 계정정보, 인터넷 브라우저 정보 등을 유출하는 ‘비다르(Vidar) 악성코드’에 감염된다. 현재 안랩 V3는 해당 악성코드를 진단하고 있다.

이와 같은 피해를 줄이기 위해서는 ▲이메일 발신자 확인 및 출처 불분명 메일의 첨부파일/URL 실행금지 ▲‘파일 확장명’ 숨기기 설정 해제(*) ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 활성화 등 필수 보안수칙을 실행해야 한다.

안랩 분석팀 한명욱 주임 연구원은 “공정위를 사칭한 보안위협은 발신자의 이름을 바꾸고, 바뀐 기관 로고도 업데이트하는 등 점점 교묘해지고 있다”며 “해당 내용의 메일을 받았다면 발신자 메일주소를 자세히 확인하고 첨부파일은 실행하지 않는 것이 좋다”고 말했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 성동구 아차산로 7길 36 2층 512~514호
  • 편집국 : 02-508-3114, 사업부 : 02-508-3118
  • 팩스 : 070)7596-2022
  • 청소년보호책임자 : 이용석
  • 법인명 : (주)미디어넷
  • 제호 : 컨슈머치
  • 등록번호 : 서울 아 02021
  • 등록일 : 2012-03-07
  • 발행일 : 2012-03-07
  • 발행인 : 고준희
  • 편집인 : 이용석
  • 사업자 등록번호 : 220-88-33796
  • 컨슈머치 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2021 컨슈머치. All rights reserved. mail to news@consumuch.com
ND소프트