[아이뉴스24 최은정 기자] 보안 프로그램 다운로드 페이지로 위장한 악성코드 유포 사례가 발견돼 사용자 주의가 요구된다.
18일 안랩은 유명 포털사이트의 가짜 '보안 프로그램 다운로드 안내 페이지'로 사용자를 유인해 악성코드를 유포하는 사례를 발견, 사용자 주의를 당부한다고 발표했다.
이번 공격의 특징은 사용자의 접속 기기 환경에 맞춘 피싱 페이지가 나타난다는 것. 또 보안 프로그램 설치파일 내 악성코드도 기기에 따라 달라진다. PC에서 다운로드시 압축파일(.zip)을, 스마트폰에서 다운로드시 앱 설치파일(.apk)을 내려 받도록 설계됐다.
![[이미지=아이뉴스24]](https://img-lb.inews24.com/image_gisa/201912/1533703698404_1_133732.jpg)
만약 사용자가 PC에서 피싱 페이지에 접속하면 '보안 프로그램 다운로드' 링크 버튼이 나타난다. 이를 클릭하면 악성코드 실행파일(.exe)이 압축된 파일(.zip)이 다운로드 된다. 이후 압축해제, 실행하게 되면 PC는 악성코드에 감염된다.
감염 이후 악성코드는 사용자 PC의 IP, 윈도 운영체제(OS) 버전 정보, 드라이브 정보 등을 명령제어서버(C2)로 전송한다. 사이버 공격자는 추가 악성코드를 사용자 PC로 다운로드해 악성 행위를 지속적으로 수행할 수 있다.
스마트폰에서 이번 피싱 사이트에 접속하면 모바일 웹 환경에 맞게 구성된 페이지가 나타난다. 사용자가 '보안 앱 다운로드' 링크 버튼을 누를 경우 보안 프로그램으로 위장한 악성앱 설치 파일(.apk)이 다운로드된다.
설치파일을 실행하면 악성앱이 설치되며 단말기 전화번호, 고유번호(IMEI) 등 개인정보를 수집해 C2로 전송된다.
안랩 관계자는 "안랩 백신(V3) PC용과 스마트폰용에서 해당 악성코드를 모두 진단 중"이라며 "피싱 페이지 URL 주소 또한 차단하고 있다"고 말했다.
박태환 안랩 ASEC대응팀 팀장은 "포털 사이트와 같이 신뢰할 수 있는 사이트를 사칭하는 수법은 지속적으로 등장하고 있다"며 "최근 PC 뿐 아니라 모바일 환경까지 타깃으로 한 피싱 페이지도 제작되는 만큼 출처가 불분명한 URL과 파일은 실행하지 않는 등의 각별한 주의가 필요하다"고 조언했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기