[로이슈 편도욱 기자] 안랩은 최근 사람과 로봇을 구별하기 위한 인증 수단인 ‘캡챠(CAPTCHA*)’를 위장한 이미지로 악성 웹사이트 접속을 유도하는 ‘피싱 PDF’ 문서를 발견해 사용자의 주의를 당부했다.
안랩이 이번에 발견한 피싱 PDF 문서의 첫 페이지에는 악성 링크로 연결되는 캡챠 위장 이미지(보충자료 참조)가 포함돼 있다. 이어지는 페이지에는 의미 없는 내용의 문자가 무작위로 적혀있다.
만약 사용자가 속아 캡챠 인증 이미지를 클릭하면 사용자의 접속 환경(IP, 접속 국가 등)에 따라 공격자가 미리 설정해놓은 악성 웹사이트로 자동 연결된다. 연결되는 악성 웹사이트는 사용자 PC에 ‘트로이목마 악성코드(Trojan)’ 다운로드, 악성 크롬 확장프로그램 설치 등을 유도하는 웹사이트부터 도박, 불법 성인물 사이트, 광고 웹사이트까지 다양하다.
현재 V3는 해당 피싱 PDF 문서 파일을 진단 및 실행 차단하고 있다.
피해를 예방하기 위해서는 ▲출처 불분명 파일 실행금지 ▲인터넷 상 파일 다운로드 시 정식 다운로드 경로 이용 ▲오피스 SW, OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등) 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 지켜야 한다.
편도욱 로이슈 기자 toy1000@hanmail.net
안랩, 가짜 ‘캡챠’ 이미지로 악성 웹사이트 접속 유도하는 피싱 PDF 주의 당부
기사입력:2021-11-09 12:07:21
<저작권자 © 로이슈, 무단 전재 및 재배포 금지>
로이슈가 제공하는 콘텐츠에 대해 독자는 친근하게 접근할 권리와 정정ㆍ반론ㆍ추후 보도를 청구 할 권리가 있습니다.
메일:law@lawissue.co.kr / 전화번호:02-6925-0217
메일:law@lawissue.co.kr / 전화번호:02-6925-0217
주요뉴스
핫포커스
투데이 이슈
투데이 판결 〉
베스트클릭 〉
주식시황 〉
| 항목 | 현재가 | 전일대비 |
|---|---|---|
| 코스피 | 2,559.54 | ▲2.93 |
| 코스닥 | 722.84 | ▲5.60 |
| 코스피200 | 338.91 | ▲0.17 |
가상화폐 시세 〉
| 암호화폐 | 현재가 | 기준대비 |
|---|---|---|
| 비트코인 | 140,079,000 | ▲58,000 |
| 비트코인캐시 | 533,000 | ▲3,500 |
| 이더리움 | 2,667,000 | ▲6,000 |
| 이더리움클래식 | 24,750 | ▲200 |
| 리플 | 3,214 | ▲14 |
| 이오스 | 1,027 | ▲23 |
| 퀀텀 | 3,197 | ▲14 |
| 암호화폐 | 현재가 | 기준대비 |
|---|---|---|
| 비트코인 | 140,100,000 | ▼49,000 |
| 이더리움 | 2,667,000 | ▲4,000 |
| 이더리움클래식 | 24,770 | ▲180 |
| 메탈 | 1,223 | ▲10 |
| 리스크 | 791 | ▲2 |
| 리플 | 3,213 | ▲8 |
| 에이다 | 1,039 | ▲16 |
| 스팀 | 216 | ▲1 |
| 암호화폐 | 현재가 | 기준대비 |
|---|---|---|
| 비트코인 | 140,060,000 | ▼80,000 |
| 비트코인캐시 | 533,000 | ▲1,500 |
| 이더리움 | 2,668,000 | ▲6,000 |
| 이더리움클래식 | 24,780 | ▲250 |
| 리플 | 3,218 | ▲16 |
| 퀀텀 | 3,190 | 0 |
| 이오타 | 308 | ▲8 |
오피니언 〉
