안랩은 최근 `상여금 발급 청구서`로 위장한 악성 파일 유포 사례를 발견해 사용자의 주의를 당부한다고 2일 밝혔다.
이번 공격은 `상여금 수령을 신청하라`는 내용으로 직장인이라면 누구나 관심을 가질만한 것을 사칭했다. 공격자는 `직원활동상여금발급청구서.doc`라는 제목의 악성 문서파일을 메일에 첨부해 유포한다. 또, 해당 파일에 `(신청서) 확인 후 보너스는 자동으로 귀하의 급여계좌로 입금된다`는 내용을 포함시켜 관심을 끈다.
이와 함께 `요청 내용이 표시되지 않을 경우, 편집 옵션을 열라`는 내용으로 문서 상단의 `콘텐츠 사용` 버튼을 누르도록 유도한다. 맞춤법과 띄어쓰기가 어색한 문장이지만 사용자가 `상여금`이나 `보너스`라는 말에 속아 버튼을 누르면 악성코드가 실행되어 PC가 감염된다. PC 감염 이후 악성코드는 외부 사이트에 접속하여 추가 악성파일을 내려받아 실행한다.
추가 악성파일은 PC 및 금융 정보 탈취, 랜섬웨어 감염 등의 악성 행위를 수행한다. 안랩 V3 제품군은 해당 문서파일과 추가로 다운로드되는 악성파일을 차단하고 있다.
이와 같은 피해를 줄이기 위해서는 프로그램에 최신 보안 패치를 적용하고, 파일 내 ‘콘텐츠 사용’ 버튼을 클릭할 때 주의가 요구된다.
이보원 안랩 주임연구원은 “상여금 청구서나 월급명세서 등의 주제는 직장인 사용자가 무심코 열어볼 가능성이 매우 높다”며 “아무리 관심을 끄는 내용의 메일이나 파일이라도 출처를 먼저 확인하고, 백신의 최신 버전을 유지하는 등의 보안수칙 생활화가 필요하다”고 말했다.
관련뉴스