견적서로 위장한 정보탈취형 악성코드가 유포돼 PC방에서도 주의가 요구된다.

안랩(대표 권치중)에 따르면 공격자는 특정 기업을 사칭해 ‘견적/주문 요청’이라는 제목의 e메일을 발송하는데, e메일 본문에 ‘요청하신 견적서를 첨부파일과 같이 송부드린다’는 내용을 포함해 수신자가 의심 없이 첨부파일을 다운로드 받도록 유도한다.

첨부된 파일은 이미지(.img) 파일로, 내부에는 실행 파일(.exe)을 포함하고 있다. 수신자가 견적서로 속아 압축을 풀고 해당 파일을 실행하면, 악성 파일은 특정 구글 드라이브의 URL에 접속해 악성코드를 추가로 다운로드 받는다. 의심을 피하기 위해 일반 사용자들에게도 친숙한 구글 드라이브를 이용한 것으로 추정된다.

구글 드라이브에서 다운로드 된 악성코드는 키보드 입력 정보, 클립보드 내용 등 정보를 탈취해 공격자의 서버로 전달한다. 현재 피카와 게토 PC방에 무료로 제공되는 안랩 V3 제품군에서는 해당 악성코드를 차단하고 있다.

안랩은 “이 같은 악성코드 감염을 방지하기 위해서는 △출처가 불분명한 메일의 첨부파일 실행 자제 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 보안 패치 적용 △최신 버전 백신 사용 등 기본 보안수칙을 지키는 것이 중요하다”고 강조했다.