ⓒ안랩
AD
보안업체 안랩이 '코로나19 긴급재난지원금 신청 관련 개인정보 수집·이용 동의서'를 위장한 악성 문서 파일을 발견했다며 주의를 당부했다.
이 악성 문서는 '재난지원금 신청 개인정보 동의서'라는 제목으로, 정상 서식 문서(.hwp)로 보인다. 하지만 문서 안의 공격자가 악성 스크립트를 삽입해 변조한악성 문서라고 20일 안랩은 설명했다.
사용자가 최신 보안 패치를 하지 않은 한글 프로그램으로 이 파일을 실행하면 악성 스크립트가 사용자 몰래 동작해 PC가 악성코드에 감염된다.
감염 이후 이 악성코드는 악성 인터넷 주소(URL)에 접속해 추가 악성코드 내려받기를 시도하는 것으로 분석됐다.
피해를 예방하려면 소프트웨어, 운영체제(OS), 인터넷 브라우저 등 프로그램에 최신 보안 패치를 적용하고, 인터넷에서 파일을 내려받을 때는 정식 경로를 이용해야 한다고 안랩은 당부했다.
또 컴퓨터 백신의 최신 버전을 유지하고 실시간 감시 기능을 이용하는 게 안전하다고 안랩은 전했다.
YTN 이은비 (eunbi@ytnplus.co.kr)
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
이 악성 문서는 '재난지원금 신청 개인정보 동의서'라는 제목으로, 정상 서식 문서(.hwp)로 보인다. 하지만 문서 안의 공격자가 악성 스크립트를 삽입해 변조한악성 문서라고 20일 안랩은 설명했다.
사용자가 최신 보안 패치를 하지 않은 한글 프로그램으로 이 파일을 실행하면 악성 스크립트가 사용자 몰래 동작해 PC가 악성코드에 감염된다.
감염 이후 이 악성코드는 악성 인터넷 주소(URL)에 접속해 추가 악성코드 내려받기를 시도하는 것으로 분석됐다.
피해를 예방하려면 소프트웨어, 운영체제(OS), 인터넷 브라우저 등 프로그램에 최신 보안 패치를 적용하고, 인터넷에서 파일을 내려받을 때는 정식 경로를 이용해야 한다고 안랩은 당부했다.
또 컴퓨터 백신의 최신 버전을 유지하고 실시간 감시 기능을 이용하는 게 안전하다고 안랩은 전했다.
YTN 이은비 (eunbi@ytnplus.co.kr)
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]