랜섬웨어뉴스

최근 ‘상여금 수령을 위해 개별 신청하라’는 내용의 ‘상여금 발급 청구서’로 위장한 악성 문서파일 유포사례가 발견돼 사용자들의 각별한 주의가 요구된다.

공격자는 먼저 ‘직원활동상여금발급청구서.doc’라는 제목의 악성 문서파일을 메일 첨부파일로 유포했다.

‘요청 내용이 표시되지 않으면 프롬프트를 따르라. 편집 옵션을 열면, 정상적으로 표시될 수 있다’는 내용으로 문서 상단의 ‘콘텐츠 사용’을 누르도록 유도했다.

맞춤법과 띄어쓰기가 어색한 문장이지만 사용자가 ‘상여금’이나 ‘보너스’라는 단어에 속아 무심코 상단의 ‘콘텐츠 사용’ 버튼을 누르게 되면 악성코드가 실행되어 PC가 감염된다.

안랩 분석팀 이보원 주임연구원은 “상여금 청구서나 월급명세서 등의 주제는 직장인 사용자가 무심코 열어볼 가능성이 매우 높다”며 “아무리 관심을 끄는 내용의 메일이나 파일이라도 출처를 먼저 확인하고, 백신의 최신버전을 유지하는 등의 보안수칙 생활화가 필요하다”고 말했다.

• 
  
• [ 데일리시큐 ] 길민권 기자​원문보기