IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

구매 송장 가장한 '이모텟' 악성코드 주의

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

온라인 거래 느는 연말 노려

[아이뉴스24 김국배 기자] 최근 구매 송장(invoice)으로 가장해 악성코드를 유포하는 이메일이 발견돼 이용자 주의가 요구된다.

19일 안랩에 따르면 공격자는 크리스마스·연말 선물 등 온라인 구매가 많아지는 시기에 맞춰 'Invoice 000(랜덤숫자)', 'Invoice Confirmation(송장 확인)' 등 해외 거래 송장으로 위장한 메일을 발송해 사용자 의심을 피하려 했다.

메일에 문서 파일(.doc)로 된 악성파일을 직접 첨부하거나 악성 인터넷주소(URL)를 포함시켜 악성 파일을 내려받도록 유도했다. 만약 사용자가 파일을 실행하면 정상 문서 파일 화면을 비롯해 '매크로를 사용할 수 없도록 설정했습니다'라는 안내와 '콘텐츠 사용' 버튼이 함께 나타난다.

무심코 버튼을 클릭하면 '이모텟(Emotet)' 악성코드가 실행된다. 이 악성코드는 사용자 몰래 PC에서 실행중인 웹브라우저를 확인한 뒤 ID, 패스워드 등 사용자 정보와 시스템 정보를 탈취해 공격자에게 전송한다.

또한 특정 웹사이트에 접속해 추가 악성코드를 내려받으려 시도하며 사용자PC가 켜질 때마다 이모텟 악성코드가 동작하도록 PC 설정까지 변경하기도 한다.

박태환 안랩 ASEC 대응팀장은 "온라인 거래 많아지는 연말에는 기업 담당자나 해외 직구 사용자 등을 노린 공격이 많다"며 "피해를 예방하기 위해서는 평소 출처가 불분명한 메일의 첨부파일 실행에 주의하는 등 보안 수칙 생활화가 필수"라고 말했다.

김국배기자 vermeer@inews24.com



공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.

alert

댓글 쓰기 제목 구매 송장 가장한 '이모텟' 악성코드 주의

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기