‘위험 항공사 리스트’로 위장한 악성코드 유포 中…보잉737 추락 사고 관련 예비 여행객 불안 심리 노려
‘위험 항공사 리스트’로 위장한 악성코드 유포 中…보잉737 추락 사고 관련 예비 여행객 불안 심리 노려
  • 석대건 기자
  • 승인 2019.03.26 10:59
  • 댓글 0
이 기사를 공유합니다

[키뉴스 석대건 기자] 보잉737 맥스8 추락사고 이슈를 악용해 ‘위험 항공사 리스트가 있다’는 내용의 메일로 악성코드를 유포되고 있다고 안랩(대표 권치중)이 26일 밝혔다.

이번에 발견된 악성 메일에는 최근 발생한 '보잉737 맥스8 여객기 추락 사고’ 요약과 함께 “다크웹에서 유출된 (해당 기종을 이용하는) 위험 항공사의 리스트를 첨부했으니 주위 가까운 사람들에게 알려주어라”는 내용이 포함돼 있다. 첨부된 파일 이름은 ‘MP4_142019.jar’ 이름이다. 

그러나 이 악성 자바 파일 만약 사용자가 이 첨부파일을 위험 항공사의 리스트로 착각해 무심코 실행하면, 사용자 몰래 PC에 악성코드가 설치된다. 물론 항공사 리스트 등의 문서파일도 나타나지 않는다.

해당 악성코드는 사용자 PC정보를 수집해 공격자 서버와 통신하며 PC 원격 조종, 추가 악성코드 다운로드 등을 수행한다.

안랩은 보잉737 맥스8 추락사고 이슈를 악용, ‘위험 항공사 리스트가 있다’는 내용의 메일로 악성코드를 유포되고 있다며 사용자 주의를 당부했다. (사진=안랩) 

안랩 측은 피해를 막기 위해서는 ▲출처가 불분명한 메일의 첨부파일 실행 금지 ▲의심되는 웹사이트 방문 및 메일/소셜미디어/커뮤니티의 URL 실행 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲백신 프로그램 설치 및 최신 업데이트, 실시간 감시 기능 실행 등 필수 보안수칙 실천이 필요하다고 전했다.

한창규 안랩 시큐리티대응센터(ASEC) 센터장은 "공격자는 악성코드 확산 목적으로 사용자를 속이기 위한 다양한 유포 방식을 활용한다”라며, “특히 사회적 관심이 높은 이슈를 악용하는 방식은 공격자가 자주쓰는 방식이며 향후에도 지속 활용될 가능성이 있기 때문에 더욱 각별한 주의가 필요하다”고 말했다.
 

네이버 뉴스 스탠드에서 키뉴스를 만나보세요. 키뉴스 뉴스스탠드 바로가기 - MY 뉴스 설정
관련기사

  • 서울시 강남구 역삼로25길 46, 3층(역삼동) (주)디지털투데이
  • 대표전화 : (02)786-1104
  • 팩스 : (02)6280-1104
  • 청소년보호책임자 : 김효정
  • 제호 : 온라인 디지털 경제미디어 키뉴스(KINEWS)
  • 등록번호 : 서울 아 00926
  • 등록일 : 2009-08-03
  • 발행일 : 2007-05-09
  • 발행인/편집인 : 김영준
  • 온라인 디지털 경제미디어 키뉴스(KINEWS) 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2019 온라인 디지털 경제미디어 키뉴스(KINEWS). All rights reserved. mail to kinews@kinews.net
ND소프트
인터넷신문위원회