원격제어, 정보탈취 등 공격에 노출돼
[아시아경제 이진규 기자] 이스트시큐리티는 '코로나19 실시간 현황' 조회 프로그램으로 위장한 악성코드가 발견됐다고 25일 밝혔다.
이번에 발견된 악성코드는 '코로나 국내 현황', '국내 코로나 실시간 현황' 등의 파일명을 사용하는 실행 프로그램(EXE) 형태로, 파일을 실행하면 '실시간 코로나19 현황'이라는 제목의 팝업창이 나타난다.
팝업창에는 실제 코로나19 감염 현황을 보여주는 것처럼 확진환자와 격리해제(완치), 사망자, 검사중 등 4가지 항목과 그에 따른 숫자 정보가 나타난다. 이 과정에서 악성 프로그램이 사용자 몰래 사용자 PC의 임시폴더에 또 다른 악성코드를 자동으로 설치한다.
새롭게 생성된 악성코드에 감염되면 사용자 PC는 ▲원격제어 ▲키보드 입력을 몰래 가로채는 키로깅 ▲화면 캡처 ▲추가 악성코드 설치 ▲정보 탈취 등 다양한 공격에 노출된다.
이스트시큐리티 관계자는 "이번에 발견된 악성 프로그램은 아직까지 본격 유포되진 않은 것으로 판단된다"며 "다만 실제 RAT 악성 모듈이 포함되고 있어 유사 변종 위협 가능성을 배제할 수 없다"고 분석했다.
문종현 ESRC 센터장 이사는 "코로나19 경우 감염 확산 초기인 지난 1월 하순부터 코로나 키워드를 악용한 광고성 문자, 피싱 메일 등이 지속적으로 발견되고 있다"며 "코로나와 관련된 정보는 질병관리본부 공식 홈페이지 등 출처를 신뢰할 수 있는 곳에서 확인하는 것을 권장한다"고 당부했다.
이진규 기자 jkme@asiae.co.kr
꼭 봐야할 주요뉴스
'에르메스는 양반이네'…돈 있어도 못 산다는 다섯...
마스크영역
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![[초동시각]의사단체들만 모르는 사면초가, 의료개혁 받아들여야](https://cwcontent.asiae.co.kr/asiaresize/269/2024050313332279757A.jpg)
![[김대식 칼럼] 현실은 무한 복제되는 시뮬레이션?](https://cwcontent.asiae.co.kr/asiaresize/269/2024050310374648379A.jpg)
![[시시비비]데이터 생명줄 끊기는 이통사](https://cwcontent.asiae.co.kr/asiaresize/269/2024050310382053865A.jpg)
![[포토] 외국인환대행사, 행운을 잡아라](https://cwcontent.asiae.co.kr/asiaresize/113/2024050315185461222_1714717134.jpg)
![[포토] '공중 곡예'](https://cwcontent.asiae.co.kr/asiaresize/113/2024050309421760682_1714696937.jpg)
![[포토] 우아한 '날갯짓'](https://cwcontent.asiae.co.kr/asiaresize/276/2024050310424660856_1714700566.jpg)
![[포토] 연휴 앞두고 '해외로!'](https://cwcontent.asiae.co.kr/asiaresize/276/2024050309175160594_1714695470.jpg)
![[뉴스속 용어]'네오탐'이 장 건강 해친다?](https://cwcontent.asiae.co.kr/asiaresize/276/2024043014175057442_1714454270.jpg)
![[뉴스속 인물]하이브에 반기 든 '뉴진스의 엄마' 민희진](https://cwcontent.asiae.co.kr/asiaresize/276/2024042510502452065_1714009823.png)
가장 많이 읽힌 뉴스를 제공합니다. 집계 기준에 따라 최대 3일 전 기사까지 제공될 수 있습니다.
