보안기업 이스트시큐리티는 '코로나19 실시간 현황' 조회 프로그램으로 위장한 악성코드를 발견했다고 25일 밝혔다.
새로 발견된 악성코드는 '코로나 국내 현황', '코로나 실시간 현황' 등의 파일명을 사용하는 실행프로그램(EXE) 형태다. 파일을 실행하면 '실시간 코로나19 현황'이라는 제목의 팝업이 뜬다.
이 과정에서 해당 악성 프로그램은 사용자 몰래 PC 임시 폴더에 또 다른 악성 코드를 자동으로 설치한다.
악성코드에 감염되면 사용자 PC는 ▲원격제어 ▲키로깅 ▲화면 캡처 ▲정보 탈취 등의 공격에 노출된다.
ESRC 센터장 문종현 이사는 "최근 사이버 공격은 사회적 관심이 높은 사안을 악용해 사용자 심리를 노리는 공격 수법을 사용한다. 코로나19도 감염 확산 초기인 지난달 하순부터 키워드를 악용한 광고성 문자와 피싱 메일이 지속 발견된다. 코로나 관련 정보는 질병관리본부 홈페이지 등 신뢰할 수 있는 곳에서 확인하라"고 당부했다.
©(주) EBN 무단전재 및 재배포 금지
서울미디어홀딩스
패밀리미디어 실시간 뉴스