연말 폭탄 세일 ‘해외 직구족 노린 랜섬웨어’ 주의 당부해외 유명 온라인 쇼핑몰 사칭 스팸메일 첨부파일로 랜섬웨어 유포최근 ‘블랙 프라이데이’나 크리스마스 세일 시즌을 맞아 해외 직구가 증가하는 가운데, 물품 배송을 사칭한 랜섬웨어가 기승을 부리고 있다. 안랩은 "최근 해외 유명 온라인 쇼핑몰을 사칭한 스팸 메일로 랜섬웨어가 유포된 사례가 발견됐다"면서 "사용자들이 첨부된 압축 파일을 절대 실행시키지 말라"고 주의를 당부했다. 메일에 첨부된 압축파일에 자바스크립트 파일 존재 시 실행 금지 이 공격자는 유명 온라인 쇼핑몰을 사칭한 가짜 물품배송 안내메일에 악성 압축파일(.zip)을 첨부해 불특정 다수에게 유포했다. 메일 본문에는 물품 발송 및 반품, 교환에 대한 내용까지 상세하게 쓰여있어 사용자가 의심없이 메일 내 첨부파일을 클릭하기 쉽다. 만약 사용자가 첨부된 압축파일(.zip)을 풀고, 포함된 자바스크립트(.js)를 실행하면 랜섬웨어에 감염된다. 이후 사용자 PC에서 감염 안내 문구가 뜨며, PC내 주요 파일들이 암호화된다. 해당 랜섬웨어는 올 초부터 발견된 록키(Locky) 랜섬웨어의 변종이다. 안랩 ASEC대응팀 박태환 팀장은 “최근 블랙 프라이데이, 크리스마스, 박싱데이 등 시즌 특수를 노려 다양한 형태로 랜섬웨어가 대량 유포될 수 있다”며 “평소 송신자가 불분명한 메일의 첨부파일 실행에 주의하는 등 보안 수칙 생활화가 필수다”고 말했다. <저작권자 ⓒ 세종경제신문 무단전재 및 재배포 금지>
댓글
|