[아이뉴스24 김혜경 기자] 사회적 이슈로 위장한 악성 문서 파일이 잇따라 발견돼 주의가 요구된다.
안랩은 지난 3월 한 달간 '울진 산불 피해 기부금 영수증', '코로나 확진자 안내문' 등 다수의 악성 파일을 발견했다고 6일 발표했다.
!['울진 산불 피해 기부금 영수증' 위장 악성 문서 [사진=안랩]](https://image.inews24.com/v1/95c7ae36ecb076.jpg)
안랩에 따르면 공격자는 실제 많이 사용되는 기부금 영수증 서식(.doc)에 '울진 화재복구'라는 문구와 임의의 기부 금액을 기입해 사용자의 의심을 피했다. 해당 파일에는 악성 매크로가 삽입돼 파일 실행 시 문서 상단에 '콘텐츠 사용' 버튼이 나타난다. 이 버튼을 누르면 매크로가 동작하고 사용자 몰래 악성 URL에 접속되는 구조다.
'코로나19 확진자‧동거인 안내문'이라는 제목의 악성 윈도우 도움말 문서파일(.chm)도 발견됐다. 사용자가 해당 파일을 실행하면 정상적인 안내문 내용이 나타나는 동시에 악성스크립트가 동작한다.
!['코로나 확진자‧동거인 안내문' 위장 악성 도움말 문서 [사진=안랩]](https://image.inews24.com/v1/5acdd0f92d7ec8.jpg)
'제품 소개 카탈로그'로 위장한 악성 문서 파일(.doc)도 발견됐다. 해당 파일을 열면 특정 기업의 제품 소개 카탈로그 내용과 함께 상단에 '콘텐츠 사용' 버튼이 나타난다. 사용자가 해당 버튼을 누르면 악성코드에 감염된다.
감염 이후 악성코드는 C&C 서버에 접속해 공격자 명령에 따라 사용자 PC 정보를 탈취하는 등 악성 행위를 수행할 수 있다. C&C 서버란 공격자가 악성코드를 원격으로 조종하기 위해 사용하는 서버다.
현재 V3 제품군은 해당 악성 파일의 실행을 차단하고 있다고 안랩은 설명했다.
양하영 안랩 분석팀장은 "공격자는 사용자들이 많은 관심을 보일만한 특정 시기의 소재를 적극 활용해 악성코드를 유포한다"며 "출처가 불분명한 문서 파일을 함부로 열지말고 열었더라도 콘텐츠 사용 버튼 클릭을 자제해야 한다"고 말했다.
/김혜경 기자(hkmind9000@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기