머니투데이

속보
통합검색

‘고객 개인정보 리스트’ 사칭 변종 랜섬웨어 주의보

머니투데이
  • 김지민 기자
  • 카카오톡 공유하기
  • 카카오톡 나에게 전송하기
  • 페이스북
  • 트위터
  • 네이버
  • 카카오스토리
  • 텔레그램
  • 문자
  • 2017.04.13 08:08
  • 글자크기조절
  • 의견 남기기
/사진제공=이스트시큐리티
/사진제공=이스트시큐리티
통합 보안 기업 이스트시큐리티가 특정 온라인 쇼핑몰에서 유출된 ‘고객 개인정보 리스트’를 사칭한 악성 파일이 이메일을 통해 유포되고 있다고 12일 밝혔다.

현재 유포되고 있는 악성파일은 ‘*.7z’ 포맷으로 압축돼 있으며 압축을 해제하면 ‘개인정보유출고객리스트.doc’, ‘개인정보유출공지.jpg’ 총 2개의 파일이 나타난다.

압축 해제된 파일 중 이미지 파일로 보이는 ‘개인정보유출공지.jpg’의 실제 파일명은 ‘개인정보유출공지.jpg. lnk’다.

공격자는 윈도 운영체제(OS)가 ‘확장자명 숨김 처리’를 기본 설정으로 제공한다는 점을 악용해 실제 확장자명을 숨기기 위해 ‘이중 확장자’를 사용한 것으로 보인다.

이 파일 실제 확장자인 ‘*.lnk’는 바로가기 기능을 수행하는 확장자로 메일 수신자가 이미지로 위장된 바로 가기 파일을 실행할 경우 비너스락커 변종 랜섬웨어가 실행되어 PC에 저장된 각종 파일이 인질로 잡히게된다.

이스트시큐리티 시큐리티대응센터는 “분석 결과 이 악성 파일은 비너스락커 랜섬웨어의 변종으로, 사용자가 호기심으로 첨부된 파일을 클릭하면 그 즉시 랜섬웨어에 감염된다”며 주의를 당부했다.



베스트클릭

오늘의 꿀팁

  • 날씨
  • 건강쏙쏙

많이 본 뉴스

부동산 유튜브 정보채널 부릿지
부꾸미
사회안전지수

포토 / 영상

머니투데이 SERVICE