안랩(대표 강석균)이 13일 공정거래위원회를 사칭한 메일로 감염PC 정보를 유출하는 ‘비다르(Vidar) 악성코드’ 유포 사례를 발견했다며 주의를 당부했다.
안랩에 따르면 공격자는 먼저 ‘김OO 사무관’이라는 가짜 발신자 이름으로 ‘[공정거래위원회]전자상거래 위반행위 조사통지서’라는 제목의 메일을 무작위로 발송했다. 본문에는 “귀하에 대해 ‘부당 전자상거래 신고’가 제기되어 조사를 실시할 예정”이라며, “첨부한 서류에 서명을 기재할 것”을 요구해 첨부파일 실행을 유도했다
사용자가 무심코 첨부된 ‘전산 및 비전산자료 보존 요청서.zip’이라는 압축파일을 해제하면 ‘전산 및 비전산자료 보존 요청서_20200506(꼭 자료 보존해주세요)’와 ‘전산 및 비전산자료 보존 요청서_20200506(꼭 자료 보존해주세요)1’이라는 이름의 파일이 나타난다.
두 파일은 각각 PDF 파일과 한글 문서파일 아이콘을 사용해 정상 문서파일로 위장하고 있지만 사실은 모두 악성코드를 포함한 실행파일(.exe)이다. 두 문서 중 1개라도 실행하면 암호화폐 지갑 정보, 메신저 계정정보, 인터넷 브라우저 정보 등을 유출하는 ‘비다르(Vidar) 악성코드’에 감염된다. 현재 안랩 V3는 해당 악성코드를 진단하고 있다.
안랩은 피해를 줄이기 위해 ▲이메일 발신자 확인 및 출처 불분명 메일의 첨부파일/URL 실행금지 ▲‘파일 확장명’ 숨기기 설정 해제 ▲OS 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 활성화 등의 조치를 취할 것을 주문했다.
SNS 기사보내기
관련기사
- 온더 토카막네트워크, 스테이킹 서비스도 시작
- 넷마블, 1분기 영업익 204억...전년比 39.8%↓
- 넥슨, 1분기 영업익 4540억...전년比 21%↓
- MS, 오픈소스SW 이어 오픈소스 하드웨어도 공격 행보
- '마이데이터 도입' 3개월 앞으로... 금융위, 수요조사 시작
- 교통약자 위한 모빌리티 서비스 나온다…심의위서 '실증특례'
- AWS, SK텔레콤과 '5G 클라우드 상용화'... 블록체인도 박차
- 케이뱅크, 소비자평가 '최하위'...1위는 KB국민은행
- '흑자 전환' 위메이드, 코인 상장-미르4 출격 대기
- 폭스바겐, 독일 잘츠기터에 배터리 셀 생산 채비
- 신세계아이앤씨, 사이버아크와 클라우드 보안 제휴
- 공정위, 애플 동의의결 미뤄…"집행계획 미흡"
- 안랩 "논문심사·학술대회 시즌 노린 악성코드 주의"
- 안랩 "긴급재난지원금 사칭 스미싱 발견…조심해야"