16일 PC 및 모바일 백신 알약을 서비스하는 보안업체 이스트시큐리티에 따르면, 이날 새벽부터 국내 유명 포털 사이트의 블로그 운영자를 대상으로 한 이메일을 이용한 대대적인 피싱공격이 발생하고 있다며 사용자 주의를 당부했다.
공격자들은 블로거들에게 “게시글에 자신과 가족사진이 동의 없이 게재됐다”며 수정 조치를 요구하는 이메일을 보내 파일 열람을 유도했다. 해당 메일에는 ‘문제가 사진을 알려주겠다’며 게시글의 일부를 캡처한 듯한 압축 파일을 첨부했다.만약 블로거가 압축 파일 안의 ‘사진1.exe’ 파일을 실행하면 정보를 빼돌리는 ‘키로깅(Keylogging)’ 악성 코드가 설치된다. 이 악성코드는 사용자가 PC에 입력하는 모든 내용을 몰래 가로채 해커에게 넘긴다.
onlienews@heraldcorp.com