‘송장확인’ 위장한 메일 조심…악성코드 감염 ‘위험’
뉴스1
입력 2018-12-19 10:48 수정 2018-12-19 10:50
구매송장으로 위장한 메일 화면(자료 : 안랩)© News1
‘구매 송장’(인보이스)을 위장한 메일을 통해 악성코드가 유포되고 있어 사용자들의 주의가 요구된다.
19일 안랩에 따르면 선물을 주고받은 크리스마스와 연말에 온라인 구매가 많아지는 것을 노리고 ‘Invoice 000’, ‘Invoice Confirmation’ 등 해외 거래 송장으로 위장한 메일에서 악성코드가 발견됐다. 이 위장메일에 첨부된 문서파일(.doc)이나 인터넷주소(URL)를 클릭하면 악성코드가 감염되는 식이다.
첨부된 파일이나 주소를 클릭하면 정상적인 문서파일 화면처럼 실행되면서 ‘매크로를 사용할 수 없도록 설정했습니다’라는 안내메시지가 뜬다. 매크로 설치를 권유하는 ‘콘텐츠 사용’ 버튼을 클릭하면 ‘이모텟’(Emotet) 악성코드가 실행된다.
이모텟 악성코드는 사용자 몰래 PC에 실행 중인 웹브라우저를 확인한 뒤, ID·비밀번호 등 사용자 정보와 감염 PC의 시스템 정보를 탈취해 이를 공격자에게 전송한다. 또 특정 웹사이트에 접속해 추가 악성코드를 다운로드 시도하며, 사용자 PC가 켜질 때마다 악성코드가 동작하도록 사용자 PC 설정을 변경하기도 한다.
이같은 악성코드의 피해를 줄이기 위해서는 Δ출처가 불분명한 메일의 첨부파일·URL 실행금지 Δ백신 최신버전 유지 및 실시간 감시 기능 실행 Δ파일 실행 전 최신 버전 백신으로 검사 Δ운영체제(OS) 및 인터넷 브라우저, 오피스 소프트웨어 등 프로그램 최신 보안 패치 적용 등의 필수 보안 수칙을 실행해야 한다.
(서울=뉴스1)
비즈N 탑기사
- 김숙 “내 건물서 거주+월세 수입 생활이 로망”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 세계적 유명 모델이 왜 삼성역·편의점에…“사랑해요 서울” 인증샷
- “사람 치아 나왔다” 5000원짜리 고기 월병 먹던 中여성 ‘경악’
- “모자로 안가려지네”…박보영, 청순한 미모로 힐링 여행
- 엄마 편의점 간 사이 ‘탕’…차에 둔 권총 만진 8살 사망
- 8시간 후 자수한 음주 뺑소니 가해자…한문철 “괘씸죄 적용해야”
- 교보생명, 광화문글판 가을편 새단장…윤동주 ‘자화상’
- 힐러리 “내가 못 깬 유리천장, 해리스가 깨뜨릴 것”
- ‘SNS 적극 활동’ 고현정…“너무 자주 올려 지겨우시실까봐 걱정”
- [머니 컨설팅]금리 인하기, 상업용 부동산 투자 주목해야
- 금값, 올들어 33% 치솟아… 내년 3000달러 넘을 수도
- [단독]배달주문 30% 늘때 수수료 3배로 뛰어… “배달영업 포기”
- 주도주 없는 증시, ‘경영권 분쟁’이 테마주로… 급등락 주의보
- “두바이 여행한다면 체크”…두바이 피트니스 챌린지
- 청력 손실, 치매 외 파킨슨병과도 밀접…보청기 착용하면 위험 ‘뚝’
- “오후 5시 영업팀 회의실 예약해줘”…카카오, 사내 AI 비서 ‘버디’ 공개
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 일상생활 마비 손목 증후군, 당일 수술로 잡는다!
- [고준석의 실전투자]경매 후 소멸하지 않는 후순위 가처분 꼼꼼히 살펴야