안랩은 7일 불법 온라인 도박 정보를 위장해 악성코드를 유포하는 사례를 발견했다며 이같이 밝혔다.
안랩에 따르면 공격자는 'percent.xlsm'이라는 이름의 바로가기 파일(*.lnk) 파일을 유포했다. 이 파일을 유포하기 위해 공격자는 불법 온라인 도박 확률 분석 내용과 함께 불법 도박 사이트를 홍보하는 이메일 등을 이용했을 것으로 추정됐다.
이용자가 이 파일을 내려받아 실행하면 불법 도박 배팅 방법이 적힌 엑셀파일의 본문이 나타난다. 동시에 악성코드도 설치된다.
이 악성코드에 감염되면 공격자는 감염PC에서 키로깅 등 다양한 사용자 정보를 탈취할 수 있다. 키로깅(Key Logging)이란 컴퓨터 사용자의 키보드 움직임을 탐지해 아이디나 비밀번호, 계좌번호, 카드번호 등 개인의 중요 정보를 탈취하는 방식의 공격을 일컫는 용어다.
김예은 안랩 분석팀 주임연구원은 "공격자는 도박, 음란물 등 사용자가 호기심을 가질 만한 소재를 공격에 적극적으로 활용하고 있다"며 "특히 휴식을 즐길 수 있는 연휴를 앞두고 유사한 방식이 증가할 것으로 예상되기 때문에, 출처를 알 수 없는 파일은 다운로드하거나 실행하지 않는 등 기본 보안수칙을 지켜야 한다"고 말했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]