[디지털투데이 AI리포터] 구글의 .zip 인터넷 도메인을 이용한 악성 코드가 유포되고 있다.

30일(현지시간) IT매체 테크레이더에 따르면, 공격자는 웹 브라우저 창을 위조한 윈집(WinZip) 또는 윈라(WinRAR) 인스턴스로 변환해 사용자가 악성 코드를 다운로드하도록 유도한다. 또한 가짜 백신 스캔 팝업을 띄어 아카이브의 파일에 위험 요소가 발견되지 않았다고 사용자를 안심시킨다.

미스터 독(Mr. Dox)이라고 알려진 보안 연구원은 공격자가 '셋업집'(setup.zip)와 같은 새 도메인을 등록해 설치 파일 아카이브처럼 보이도록 만들고, 파일 경로와 아이콘을 포함한 윈라를 모방한 웹 사이트를 만드는 방법을 설명했다. 

그는 피싱키트가 악성코드 유포, 자격증명 도용 등의 공격에 이용될 수 있다고 주장한다. 피해자는 가짜 윈라에서 PDF 파일을 더블 클릭해 로그인 페이지로 리디렉션될 수 있다.

블리핑컴퓨터(BleepingComputer)에 따르면, 최신 윈도우 버전의 파일 검색창에도 악성코드를 전달할 수 있다고 경고했다.