 |
코로나19 실시간 현황 조회 프로그램으로 위장한 악성코드./이스트시큐리티 제공 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
보안기업 이스트시큐리티는 ‘코로나19 실시간 현황’ 조회 프로그램으로 위장한 악성코드가 발견됐다고 25일 밝혔다.
새롭게 발견된 악성코드는 ‘코로나 국내 현황’, ‘국내 코로나 실시간 현황’ 등의 파일명을 사용하는 실행 프로그램(EXE) 형태이다. 파일을 실행하면 변종에 따라 ‘실시간 코로나19 현황’이라는 제목의 팝업창이 나타난다.
팝업창에는 실제 코로나19 감염 현황을 보여주는 것처럼 확진환자, 격리해제(완치), 사망자, 검사중 등 4가지 항목과 숫자 정보가 표시된다.
악성 프로그램은 사용자 몰래 PC 임시 폴더에 또 다른 악성 코드를 자동으로 설치한다. 사용자 PC가 감염되면 원격제어, 화면 캡처 등의 공격에 노출된다.
문종현 이스트시큐리티 시큐리티대응센터(ESRC)장은 "최근 사이버 공격은 사회적 관심이 높은 사안을 악용해 사용자의 심리를 노리는 공격 수법을 사용하고 있다"며 "지난 1월 하순부터 코로나(우한 폐렴) 키워드를 악용한 광고성 문자, 피싱 메일 등이 지속적으로 발견되고 있다"고 말했다. 코로나와 관련된 정보는 질병관리본부 공식 홈페이지 등 출처를 신뢰할 수 있는 곳에서 확인할 것을 권장한다고 했다.
설성인 기자(seol@chosunbiz.com)
<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
