가짜 '캡차' 이미지로 악성 웹사이트 접속 유도..'주의'

PDF 문서 내 캡차 클릭 시 도박불법 사이트로 연결돼

[아이뉴스24 최은정 기자] 안랩(대표 강석균)은 사람과 로봇을 구별하기 위한 인증 수단인 '캡차'를 위장한 이미지로 악성 웹사이트 접속을 유도하는 '피싱 PDF' 문서를 발견했다며 9일 사용자 주의를 당부했다.

피싱 PDF 문서 화면 [사진=안랩]

캡차는 이용자가 실제 사람이 아니라 봇(bot) 등에 의한 비정상적 이용자를 구별한다. 사용자 인증, 문자 입력하기, 그림 맞추기 등 여러 방식을 활용해 정상 이용자를 판별하게 된다.

안랩이 이번에 발견한 피싱 PDF 문서의 첫 페이지에는 악성 링크로 연결되는 캡차 위장 이미지가 포함돼 있다. 이어지는 페이지에는 의미 없는 내용의 문자가 무작위로 적혀있다는 설명이다.

만약 사용자가 캡차 인증 이미지를 클릭하면 사용자의 접속 환경에 따라 공격자가 미리 설정한 악성 웹사이트로 자동 연결된다. 연결되는 웹사이트는 사용자 PC에 악성코드 다운로드, 악성 크롬 확장프로그램 설치 등을 유도하는 웹사이트부터 도박, 불법 성인물 사이트, 광고 웹사이트까지 다양하다. 현재 안랩 백신(V3)은 이번 피싱 PDF 문서 파일을 진단하고 있다.

최수진 안랩 분석팀 선임연구원은 "현재 가짜 캡차 이미지를 이용하는 수법의 악성 PDF 문서 파일이 문서의 내용만 조금씩 바꾸면서 퍼지고 있는 것으로 보인다"며 "사용자는 출처가 불분명한 파일이라면 호기심이 생기더라도 실행하지 말아야 한다"고 말했다.

/최은정 기자(ejc@inews24.com)

▶네이버 채널에서 '아이뉴스24'를 구독해주세요.

▶재밌는 아이뉴스TV 영상보기▶아이뉴스24 바로가기

[ⓒ 아이뉴스24 무단전재 및 재배포 금지]