신종 코로나바이러스 감염증(코로나19)이 재확산되면서 마스크 등 개인위생장비 판매를 위장한 악성메일이 발견됐다. 사진은 악성메일 본문. /사진=안랩
신종 코로나바이러스 감염증(코로나19)이 재확산되면서 마스크 등 개인위생장비 판매를 위장한 악성메일이 발견됐다.
1일 안랩에 따르면 ‘코로나19 보호장비 판매 제안’을 위장한 이메일로 악성코드가 유포되는 사례가 등장했다.

이번 공격은 실제로 존재하는 해외기업을 사칭하며 ▲방호복 ▲마스크 ▲비접촉식 체온계를 판매한다는 내용의 영문메일 형태로 구성됐다. 메일 본문에는 ‘원하는 물품을 빠르게 공급할 수 있다. 자세한 내용은 첨부파일을 확인해달라’며 첨부파일 실행을 유도한다.


워드문서(.doc) 형태의 첨부파일을 실행하면 ‘콘텐츠 사용’ 버튼을 누르라는 메시지가 등장한다. 사용자가 이 버튼을 누르면 악성코드가 PC를 감염 시킨다.

감염된 PC는 공격자가 악성코드를 원격조종하는 서버(C&C)에 접속을 시도하고 인터넷뱅킹 정보를 탈취하는 ‘뱅킹 악성코드’를 다운로드 한 뒤 사용자의 계좌정보 등을 유출한다.

김예은 안랩 분석팀 연구원은 “코로나19가 장기화하면서 해당 이슈를 악용한 악성 메일의 내용도 다양해지고 있다”며 “피해를 예방하기 위해서는 메일의 발신자를 확인하고 첨부파일의 실행을 자제해야 한다”고 당부했다.