안랩, 도박 정보 파일로 위장해 유포 중인 악성코드 주의 당부
· 등록일 2024-02-09 09:00
· 업데이트일 2024-02-27 15:39:55
불법 도박 배팅 방법이 적힌 정상 엑셀 파일 본문 공격자는 먼저 ‘percent.xlsm’이라는 이름의 바로가기 파일(.lnk)을 유포했다. 유포에는 불법 온라인 도박 확률 분석 내용과 함께 불법 도박 사이트를 홍보하는 이메일 등을 이용했을 것으로 추정된다. 사용자가 무심코 해당 파일을 실행하면 불법 도박 배팅 방법이 적힌 엑셀 파일의 본문이 나타나며, 동시에 악성코드가 설치된다.
악성코드에 감염되면 공격자는 감염 PC에서 키로깅* 및 사용자 정보 탈취를 시도할 수 있다. 또한, 공격자의 명령에 따라 추가 악성코드 다운로드 등 다양한 악성 행위를 수행할 수 있다.
* 키로깅(Key Logging): 컴퓨터 사용자의 키보드 움직임을 탐지해 ID나 패스워드, 계좌번호, 카드번호 등과 같은 개인의 중요한 정보를 몰래 탈취하는 공격
현재 안랩 V3는 해당 악성코드를 진단 및 차단하고 있다.
악성코드로 인한 피해 예방을 위해서는 △출처가 불분명한 파일 다운로드/실행 금지 △오피스 SW, OS(운영체제) 및 인터넷 브라우저(엣지, 크롬, 파이어폭스 등) 프로그램 최신 보안패치 적용 △백신 최신버전 유지 및 실시간 감시 기능 실행 등 기본 보안 수칙을 지켜야 한다.
안랩 분석팀 김예은 주임연구원은 “공격자는 도박, 음란물 등 사용자가 호기심을 가질만한 소재를 공격에 적극적으로 활용하고 있다”며 “특히 휴식을 즐길 수 있는 연휴를 앞두고 유사한 방식이 증가할 것으로 예상되기 때문에 출처를 알 수 없는 파일은 다운로드하거나 실행하지 않는 등 기본 보안 수칙을 지켜야 한다”고 말했다.
웹사이트: http://www.ahnlab.com 연락처 안랩
커뮤니케이션팀
진희원 사원
031-722-7570
이메일 보내기
이 뉴스는 제공자가 작성해 뉴스와이어 서비스를 통해 배포한 보도자료입니다. 뉴스와이어는 제공기관의 투명성을 확인하고 뉴스 내용의 오류를 없애고자 노력하고 있습니다. 회원은 이 회사와 관심 분야의 보도자료를 메일과 RSS로 무료 구독할 수 있습니다. 구독하기> 뉴스 제공안랩 배포 분야 기술 보안 인터넷 의견 인천 경기
베스트 기사 05.22 18시 기준
인기 기사05.22 18시 기준
서울--(뉴스와이어)--세대 전문 연구기관인 대학내일20대연구소가 신인류로 불리는 ‘알파세대’의 가족, 교육, 경제, 디지털, 소비생활을 담은 ‘알파세대 탐구 보고서 2024’를 발표했다. 알파세대 경제·소비 생활 인포그래픽 ...
런던--(Business Wire / 뉴스와이어)--이매지네이션 테크놀로지스(Imagination Technologies)가 오늘 캐터펄트 CPU IP(Catapult CPU IP) 제품군의 차기 제품인, 차세대 소비자 및 산업용 장치에 대한 컴퓨팅 및 직관적인 사용자 경험 니즈를 지원하는 데 필요한 강력한 성능 밀도, 완벽한...
서울--(뉴스와이어)--LG생활건강의 대표 화장품 브랜드 ‘더후’와 ‘CNP’가 중국 상해시가 주최하는 뷰티 행사에서 나란히 ‘과학기술상’을 수상했다. 화장품의 효능·효과에 집중한 차별화된 기술력이 글로벌 시장에서 좋은 평가를 받고 있다는 분석이다. ...
파리-사클레이, 프랑스--(Business Wire / 뉴스와이어)--특허받은 세포 및 조직 공학 의료기기의 연구, 개발 및 제조를 전문으로 하는 선구적인 생명공학 기업인 리젠랩(RegenLab)이 룩셈부르크 소재 유럽 컨벤션 센터(European Convention Center)에서 유럽투자은행(European Investment Bank, EIB)이 수여하는 ‘혁신 챔피언상(Innovation...
평택--(뉴스와이어)--KG 모빌리티(이하 KGM)가 고객에게 우수한 품질의 신뢰도 높은 중고차 구매를 돕기 위해 서울 강서구에 위치한 서서울모터리움에 오프라인 전시장을 개설하고 인증중고차 사업을 본격적으로 시작한다고 20일 밝혔다. ...
LAS VEGAS--(Business Wire / Korea Newswire)--Rimini Street, Inc. (Nasdaq: RMNI), a global provider of end-to-end enterprise software support, products and services, the leading third-party support provider for Oracle and SAP software, and a Salesforce...