여름휴가 간 악성코드 감염 주의

안녕하세요. 

 

코로나19의 확산으로 비대면 트렌드가 등장하면서 이를 노린 사이버 공격도 증가할 것으로 예상되고 있어 안전한 여름휴가를 위하여 휴가기간 내 악성코드 감염에 주의가 필요합니다.

 

 개인/업무 PC 또는 휴대폰/태블릿의 단말기 사용 시 아래의 보안 수칙을 참고하시면 좋을 듯 합니다.

 

1. 휴가기간 내 보안수칙 3가지

1) '집콕' 휴가를 계획한다면 : '불법 다운로드와 거리두기'

- 최근 토렌토 및 자료 공유사이트 등에서 최신 개봉 영화로 위장한 악성코드를 유포한 사례가 발견됨

- 트로트 노래제목, 인기 TV프로그램 제목이나 만화책, 게임 등 관련 키워드로 사용자를 유인

   → 피싱 사이트에서 랜섬웨어 유포하는 사례가 지속적으로 발견됨

 

[최근 악성코드 감염 예] 

→ 최근까지 극장에서 상영된 영화 '결백' 파일로 위장한 악성코드

→ 토렌트를 통해 유포, 압축 파일 형태로 다운로드되며, EXE 파일을 실행하도록 유도하는 텍스트 파일 첨부

    

[압축파일 목록]

     -결백.Innocence.2019.WEBRip.1080p.x264.AAC.zip(압축 파일)

     -LOCK파일 해제.exe(파일 목록 1)

     -결백.Innocence.2019.WEBRip.1080p.x264.AAC.LOCK(파일 목록 2)

     -읽어주세요.txt(파일 목록 3)

 

 

2) 휴가를 비대면으로 준비할 때는 '수상한 URL 및 앱과 거리두기'

- 휴가기간 내 티켓, 여행지 정보 검색 등을 위한 인터넷 이용이 증가함에 따라 이를 이용한 공격이 발생

- 비대면 서비스를 이용하기 위한 키워드를 노릴 것으로 예상

   → 택배 배송 알림 등을 위장한 스미싱 공격이나 택배 앱으로 위장한 정보탈취형 악성 앱 유포가 이어질 수 있음

 

[e-티켓 사칭 해킹 메일 / 택배 배송 알림 스미싱 공격 예]

 

 

3) 출처가 불분명한 와이파이 거리두기

- 공개된 장소에서의 출처가 불분명한 와이파이 이용에 주의

   → 무선공유기를 장악한 공격자가 피싱사이트로 유도하거나 접속한 기기의 정보를 탈취

   → 불가피하게 사용 시 개인정보 입력 서비스나 금융 관련 서비스 이용 자제

 

[공유기를 통한 감염 경로] https://www.sktinsight.com/14714

 

 

2. 예방방법

출처 : 안랩

 

감사합니다.