안랩은 최근 정상 문서파일을 위장해 메일로 유포되는 정보탈취 악성코드 유포 사례를 발견해 사용자의 주의를 당부했다.

 

공격자는 주로 기업을 대상으로 워드프로세서 문서형태의 악성파일을 첨부한 메일을 발송했다.

사용자가 첨부된 악성 파일을 실행하면 '이전 버전에 만들어진 문서'라는 안내화면과 함께 매크로 실행을 권유하는 ‘콘텐츠 사용’ 버튼이 나타난다.

 

만약 사용자가 무심코 ‘콘텐츠 사용’ 버튼을 클릭하면 파일오류 안내를 위장한 가짜메시지가 노출된다.

이와 동시에 사용자 몰래 PC에 '트릭봇' 악성코드가 설치된다. PC 감염 이후 '트릭봇’ 악성코드는 사용자 PC에서 웹 브라우저 정보 및 금융거래 정보 등 민감한 정보를 탈취하는 악성행위를 시도한다.

 

현재 안랩 V3제품군은 해당 악성코드를 진단하고 있다.

 


   

XE Login