ESET백신 이셋코리아

새소식

홈 > 새소식









 
작성일 : 16-04-01 09:31
[데이터넷] “배송 안내 메일 클릭했다 랜섬웨어 감염”
 글쓴이 : ESTC
조회 : 4,968  
“배송안내 메일 클릭했다가 랜섬웨어에 감염될 수 있다.”

포스포인트(웹센스)는 최근 유럽에서 유행하고 있는 랜섬웨어 ‘토렌트록커(TorrentLocker)’ 분석보고서를 통해 정상 이메일을 위장한 랜섬웨어 공격에 주의할 것을 당부했다.

포스포인트가 추적하고 있는 토렌트록커는 우체국이나 전력회사에서 보낸 정상 메일로 위장한 스피어피싱 메일을 열어 링크를 클릭하면 가짜 웹사이트로 연결돼 감염되는데, 메일이나 사이트가 정상 사이트와 똑같은 모습으로 위험 여부를 판단하지 못한다.

연결된 사이트에서는 가정으로 배달하지 못한 물건을 찾아가기 위해 배송 라벨이 필요하며, 이를 다운로드 하기 위해 보안문자 코드를 입력하라고 한다. 이는 사용자를 안심시키기 위한 속임수이며,보안문자를 입력하면 토렌트록커는 EXE가 포함된 ZIP파일을 내려 받은 후 데이터를 암호화하고 몸값을 요구하게 된다.

[출처] 데이터넷
기사원문보기 클릭