임종철 디자이너 /사진=임종철 디자이너
안랩 (64,500원 ▼500 -0.77%)은 7일 불법 온라인 도박 정보를 위장해 악성코드를 유포하는 사례를 발견했다며 이같이 밝혔다.
안랩에 따르면 공격자는 'percent.xlsm'이라는 이름의 바로가기 파일(*.lnk) 파일을 유포했다. 이 파일을 유포하기 위해 공격자는 불법 온라인 도박 확률 분석 내용과 함께 불법 도박 사이트를 홍보하는 이메일 등을 이용했을 것으로 추정됐다.
이 악성코드에 감염되면 공격자는 감염PC에서 키로깅 등 다양한 사용자 정보를 탈취할 수 있다. 키로깅(Key Logging)이란 컴퓨터 사용자의 키보드 움직임을 탐지해 아이디나 비밀번호, 계좌번호, 카드번호 등 개인의 중요 정보를 탈취하는 방식의 공격을 일컫는 용어다.
불법 도박 배팅 방법이 적힌 정상 엑셀 파일 본문 / 사진제공=안랩
김예은 안랩 분석팀 주임연구원은 "공격자는 도박, 음란물 등 사용자가 호기심을 가질 만한 소재를 공격에 적극적으로 활용하고 있다"며 "특히 휴식을 즐길 수 있는 연휴를 앞두고 유사한 방식이 증가할 것으로 예상되기 때문에, 출처를 알 수 없는 파일은 다운로드하거나 실행하지 않는 등 기본 보안수칙을 지켜야 한다"고 말했다.