(톱스타뉴스 이정범 기자) 크리스마스와 연말연시를 앞두고 구매 송장 메일로 위장해 사용자 정보를 노리는 악성코드 유포 사례가 발견돼 사용자의 주의가 요구된다.
19일 안랩[053800]에 따르면 최근 ‘Invoice 000(랜덤숫자)’, ‘Invoice Confirmation(송장 확인)’ 등 해외 거래 송장으로 위장한 악성 메일이 발견됐다.
이 위장 메일에는 문서 파일로 된 악성 파일이 첨부돼 있거나 악성 URL이 포함돼 악성 파일 다운로드를 유도한다.
사용자가 첨부된 악성 파일을 실행하면 매크로 설치를 권유하는 '콘텐츠 사용' 버튼이 나타나고, 이 버튼을 클릭하면 ‘이모텟’(Emotet) 악성코드가 실행된다.
이 악성코드는 사용자 몰래 PC에 실행 중인 웹 브라우저를 확인한 뒤 ID, 패스워드 등 정보를 탈취해 공격자에게 전송한다.
<저작권자 © 톱스타뉴스 무단전재 및 재배포 금지> 2018/12/22 00:27 송고  |  reporter@topstarnews.co.kr
기자의 보도 내용에 비판은 수용하며, 반론권을 보장합니다. 그러나 폭력적인 욕설이나 협박에 대해서는 합의 없는 형사 처벌을 추진하므로 유의하시기 바랍니다. 또한 톱스타뉴스의 모든 콘텐츠(영상, 기사, 사진)는 저작권법의 보호를 받습니다. 무단 전재, 복사, 배포, 유튜브 영상 제작을 금합니다. 발견 즉시 민형사상 제소합니다.
Tag
#안랩