"은행에서 보낸 줄" 이 메일 눌렀다가 정보 '탈탈'…악성코드 파고든다
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
'카드 이용한도 조정 안내' '보험료 자동이체' 등 메일을 가장해 악성코드를 심는 수법의 공격이 확인돼 이용자들의 주의가 필요하다는 제언이 나왔다.
21일 안랩의 ASEC(안랩시큐리티대응센터)에 따르면 국내 카드사, 보험사, 은행 등 금융사를 사칭한 CHM 악성코드 유포사례가 확인됐다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
'카드 이용한도 조정 안내' '보험료 자동이체' 등 메일을 가장해 악성코드를 심는 수법의 공격이 확인돼 이용자들의 주의가 필요하다는 제언이 나왔다.
21일 안랩의 ASEC(안랩시큐리티대응센터)에 따르면 국내 카드사, 보험사, 은행 등 금융사를 사칭한 CHM 악성코드 유포사례가 확인됐다. CHM 파일이란 윈도우 도움말 파일을 의미한다.
CHM 파일은 RAR 압축파일 형태로 유포되고 있었다. '카드 이용한도 조정 안내입니다' '보험료 자동이체 출금결과 안내' '은행 상품계약서(고객 제공용)' 등 얼핏 보면 정상적인 카드사, 보험사, 은행으로부터 발송된 메일인 것처럼 보인다.
CHM 파일을 실행하면 파일 내부에 존재하는 악성코드가 동작한다. ASEC가 해당 파일을 디코딩한 내용에 따르면 공격자는 파일 진단을 우회하기 위해 특정 문자열을 숨겨둔 것으로 확인됐다. 또 파워쉘 명령어를 통해 추가 악성코드 파일의 다운로드를 시도한다.
ASEC는 "해당 유형의 악성코드에 감염되면 공격자의 명령에 따라 파일 다운로드 및 정보탈취 등 다양한 악성행위를 수행할 수 있게 되며 큰 피해를 입을 수 있다"고 했다.
또 "국내 특정 사용자를 대상으로 유포하는 악성코드는 유포 대상에 따라 관심있는 내용을 포함해 사용자의 실행을 유도하고 있다"며 "출처가 불분명한 메일의 열람을 자제하고 첨부된 파일은 실행하지 않도록 하며 주기적으로 PC 검사를 진행하고 보안 제품을 최신 엔진으로 업데이트해야 한다"고 당부했다.
황국상 기자 gshwang@mt.co.kr
Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지
- 김태호 PD, 이효리 파격 란제리에 당황…보아 "이건 방송 불가" - 머니투데이
- '5억 CEO'가 찾는 女 이상형 "165㎝ 넘고 아침밥상 꼭 차려야" - 머니투데이
- 코요태 신지, 성형 전 모습 공개되자 '진땀'…"미안하다" 사과 - 머니투데이
- 제이제이 "♥줄리엔 강, '여성 편력' 화려…목격담도 들었다" 폭로 - 머니투데이
- 한기범, 사업실패 전재산 탕진…"아내는 죽는다고 창가 매달려" - 머니투데이
- "트럼프 취임 전에 서둘러"…美, TSMC에 최대 9.2조 보조금 확정 - 머니투데이
- "돈으로 학생 겁박"…난장판 된 동덕여대, '54억' 피해금은 누가 - 머니투데이
- 웃으며 들어간 이재명, 중형에 '멍'…'입 꾹 다문 채' 법원 떠났다 - 머니투데이
- 전성기 때 사라진 여가수…"강남 업소 사장과 결혼, 도박으로 재산 날려" - 머니투데이
- 김병만도 몰랐던 사망보험 20여개…'수익자'는 전처와 입양 딸 - 머니투데이