최근 사회적 이슈 관련 게시물을 클릭할 때 주의가 필요하다는 지적이 제기됐다.

안랩 ASEC대응팀 박태환 팀장은 “사회적 이슈를 악용하는 것은 공격자들이 자주 사용하는 단골수법으로 유사 건이 언제든 다시 발생할 수 있다”며 “공격자는 보안 패치가 취약한 사용자를 노리는 경우가 많아, 백신 실시간 감시 외에도 사용하는 PC 내 SW 보안패치를 제때 적용해야 한다“고 말했다. 

16일 안랩은 국내 유명 온라인 커뮤니티에서 사회적 이슈를 악용한 파밍(보충자료 참고) 악성코드 유포사례를 발견한 것으로 전했다.

나와 관심이 같은 사람이 본 뉴스

안랩은 만약 사용자가 본문에 포함된 ‘출처’ URL을 클릭하면, 공격자가 미리 제작해놓은 악성코드 유포 웹사이트로 이동해 ‘드라이브 바이 다운로드(Drive-by-download)’ 방식으로 악성코드에 감염된다고 주의를 당부했다.

파밍(Pharming)이란 악성코드에 감염된 PC를 조작해 이용자가 포털, 금융회사 등 정상적인 홈페이지로 접속해도 피싱사이트로 유도해 개인/금융정보 등을 몰래 빼가는 수법을 말한다.

관련기사
저작권자 © 뉴스워커 무단전재 및 재배포 금지