'캡챠(CAPTCHA)'를 위장한 이미지 속에서 악성 웹사이트 접속을 유도하는 '피싱 PDF' 문서가 발견돼 사용자 주의가 요구된다. /사진=이미지투데이
'캡챠(CAPTCHA)'를 위장한 이미지 속에서 악성 웹사이트 접속을 유도하는 '피싱 PDF' 문서가 발견돼 사용자 주의가 요구된다. 캡챠는 사람과 로봇을 구별하기 위한 인증 수단이다.
9일 안랩에 따르면 이번에 발견한 피싱 PDF 문서에는 악성 링크로 연결되는 캡챠 위장 이미지가 포함됐다. 이미지를 클릭하면 사용자의 접속 환경(IP·접속 국가 등)에 따라 공격자가 미리 설정해놓은 악성 웹사이트로 자동 연결된다.
연결되는 악성 웹사이트는 사용자 PC에 트로이목마 악성코드(Trojan) 및 악성 크롬 확장프로그램 설치 등을 유도하는 웹사이트부터 도박·불법 성인물 사이트, 광고 웹사이트까지 다양하다.
'캡챠(CAPTCHA)'를 위장한 이미지 속에서 악성 웹사이트 접속을 유도하는 '피싱 PDF' 문서가 발견돼 사용자 주의가 요구된다. /사진제공=안랩
피해를 예방하기 위해서는 ▲출처 불분명 파일 실행금지 ▲인터넷 상 파일 다운로드 시 정식 다운로드 경로 이용 ▲오피스 SW, OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등) 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 지켜야 한다. 현재 V3는 해당 피싱 PDF 문서 파일을 진단 및 실행 차단하고 있다.
안랩 분석팀 최수진 선임연구원은 “현재 가짜 캡챠 이미지를 이용하는 수법의 악성 PDF 문서 파일이 문서의 내용만 조금씩 바꾸면서 퍼지고 있는 것으로 보인다”며 “출처가 불분명한 파일이라면 호기심이 생기더라도 실행하지 말아야 한다”고 당부했다.
안랩 분석팀 최수진 선임연구원은 “현재 가짜 캡챠 이미지를 이용하는 수법의 악성 PDF 문서 파일이 문서의 내용만 조금씩 바꾸면서 퍼지고 있는 것으로 보인다”며 “출처가 불분명한 파일이라면 호기심이 생기더라도 실행하지 말아야 한다”고 당부했다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>