"이렇게 하면 대박" 도박 자료 눌렀다가 '탈탈'…연휴에 조심하세요

임종철 디자이너 /사진=임종철 디자이너

도박 확률 자료로 위장한 엑셀 등 스프레드 시트를 가장해 유포되는 악성코드가 확인됐다.

안랩 은 7일 불법 온라인 도박 정보를 위장해 악성코드를 유포하는 사례를 발견했다며 이같이 밝혔다.

안랩에 따르면 공격자는 'percent.xlsm'이라는 이름의 바로가기 파일(*.lnk) 파일을 유포했다. 이 파일을 유포하기 위해 공격자는 불법 온라인 도박 확률 분석 내용과 함께 불법 도박 사이트를 홍보하는 이메일 등을 이용했을 것으로 추정됐다.

이용자가 이 파일을 내려받아 실행하면 불법 도박 배팅 방법이 적힌 엑셀파일의 본문이 나타난다. 동시에 악성코드도 설치된다.

이 악성코드에 감염되면 공격자는 감염PC에서 키로깅 등 다양한 사용자 정보를 탈취할 수 있다. 키로깅(Key Logging)이란 컴퓨터 사용자의 키보드 움직임을 탐지해 아이디나 비밀번호, 계좌번호, 카드번호 등 개인의 중요 정보를 탈취하는 방식의 공격을 일컫는 용어다.

불법 도박 배팅 방법이 적힌 정상 엑셀 파일 본문 / 사진제공=안랩

안랩은 피해 예방을 위해 △출처가 불분명한 파일 다운로드 및 실행 금지 △오피스 소프트웨어 및 OS(운영체제), 인터넷 브라우저 최신 보안 패치 적용 △백신 최신버전 유지 및 실시간 감시기능 실행 등 기본 보안수칙을 지킬 것을 당부했다.

김예은 안랩 분석팀 주임연구원은 "공격자는 도박, 음란물 등 사용자가 호기심을 가질 만한 소재를 공격에 적극적으로 활용하고 있다"며 "특히 휴식을 즐길 수 있는 연휴를 앞두고 유사한 방식이 증가할 것으로 예상되기 때문에, 출처를 알 수 없는 파일은 다운로드하거나 실행하지 않는 등 기본 보안수칙을 지켜야 한다"고 말했다.