소포스, WHO 사칭한 '트릭 봇' 악성코드 유포 이메일 발견해 주의 당부
[CCTV뉴스=최형주 기자] 현재 국내에서 사회적 불안감을 이용한 ‘코로나19 관련 정보’ 위장 악성 이메일이 다수 유포되고 있는 가운데, 보안기업 소포스(Sophos)가 이탈리아에서 ‘트릭 봇(Trick Bot)’ 악성코드를 유포하는 이메일을 발견해 주의를 당부했다.
소포스가 발견한 이메일은 WHO(World Health Organization)를 사칭, ‘Coronavirus : Informazioni importanti su precauzioni’란 제목으로, 코로나 바이러스에 대한 예방조치를 다루고 있는 것처럼 위장해 유포되고 있다.
이메일에는 마이크로소프트 오피스 워드 파일이 첨부돼 있으며, 해당 파일을 실행할 경우 ‘콘텐츠 활성화’ 버튼 클릭을 유도한다. 이용자가 무심코 콘텐츠 사용을 클릭하면, 트릭 봇 멀웨어를 설치하고 시작하는 악성 매크로가 실행된다.
트릭 봇 악성코드는 감염된 컴퓨터에서 각종 데이터를 훔치고 관리자 자격증명을 얻은 후, 해당 컴퓨터에 ‘류크 랜섬웨어(Ryuk Ransomware)’까지 설치해 컴퓨터의 모든 파일을 암호화 한다.
전문가들은 이러한 악성코드 피해를 막기 위해 ▲최신버전의 보안 업데이트 설치 ▲출처가 불분명한 이메일, 첨부파일, 링크 클릭 금지 ▲백신 소프트웨어 사용 등의 보안 수칙을 지킬 것을 당부하고 있다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
