사이버 범죄자들이 코로나바이러스 캠페인을 이용해 악성 코드를 퍼뜨리고 있다

사이버 범죄자들이 중국의 코로나바이러스 발병에 대한 두려움을 이용해 전 세계 수천 대의 장치에 악성 코드를 퍼뜨리고 있다고 IBM X-Force Exchange의 새로운 보고서에 따르면, 이는 예방 조치를 제공하는 것처럼 보이는 악성 이메일을 통해 이루어지고 있다.

“전 세계적인 사건을 활용하여 현재 중요한 주제를 기반으로 악성 이메일을 보내는 관행은 사이버 범죄자들 사이에서 일반화되었습니다. 이러한 전략은 더 많은 피해자를 속여 악성 링크를 클릭하거나 악성 파일을 열도록 유도하여 궁극적으로 악성 코드 캠페인의 효과를 높일 수 있습니다.”라고 IBM Security는 보고서에서 말했다.

또한 읽기 - Windows 10 PC를 위한 최고의 무료 안티바이러스 소프트웨어

첫 번째 주요 악성 코드 캠페인은 일본을 겨냥한 IBM의 X-Force에 의해 감지되었으며, 주로 기후, 오사카 및 돗토리의 주요 인구 중심지를 대상으로 했다. 사용자들은 일본의 장애인 복지 서비스 제공자로부터 공식 이메일로 위장한 이메일을 받았다.

텍스트에는 “일본 기후현에서 코로나바이러스 환자에 대한 보고가 있었으며 첨부된 문서를 확인하라는 내용이 포함되어 있습니다.”라고 적혀 있으며, 이는 감염 예방 조치에 관한 공지사항으로 보인다.

Microsoft Word 문서로 위장한 첨부 파일에는 악명 높은 Emotet 악성 코드 계열과 연결된 악성 페이로드가 포함되어 있다. 파일을 열면 악성 코드는 “사용자 자격 증명, 브라우저 기록 및 민감한 문서를 수집하여 공격자가 제어하는 저장 서버로 전송할 수 있다.”

민감한 정보를 훔치는 것 외에도, 감염된 컴퓨터는 다른 대상에게 악성 스팸 메시지를 보내는 데 사용될 수 있어 악성 코드의 범위를 확대할 수 있다.

“Emotet을 전달하는 이 새로운 접근 방식은 코로나바이러스의 광범위한 영향과 감염에 대한 두려움으로 인해 상당히 성공적일 수 있습니다.”라고 IBM Security는 보고서에서 덧붙였다. “우리는 감염이 확산됨에 따라 앞으로 코로나바이러스에 기반한 악성 이메일 트래픽이 더 많아질 것으로 예상합니다. 이는 아마도 다른 언어도 포함될 것입니다.”

지난 목요일, Kaspersky Lab의 보안 전문가들은 새로운 코로나바이러스 변종에 대한 악성 코드가 포함된 이메일을 발견했다. 악성 파일은 진짜 성격을 숨기기 위해 pdf, mp4 또는 docx 파일과 같은 합법적인 파일 형식으로 위장되었다.

“Kaspersky Lab은 파일 이름이 바이러스로부터 자신을 보호하는 방법, 위협에 대한 업데이트 및 심지어 바이러스 탐지 절차에 대한 비디오 지침을 포함하고 있다고 암시하지만, 실제로는 그렇지 않습니다.”라고 말했다.

실제로 이러한 파일에는 트로이 목마 및 웜을 포함한 다양한 사이버 위협이 포함되어 있다. 악성 코드는 목표 컴퓨터 네트워크에서 데이터를 파괴, 차단, 수정 및 복사할 수 있으며, 컴퓨터 또는 컴퓨터 네트워크의 작동을 방해할 수 있다.

“지금까지 우리는 10개의 고유한 파일만 보았지만, 이러한 종류의 활동은 인기 있는 미디어 주제와 함께 자주 발생하기 때문에 이 경향이 증가할 것으로 예상합니다. 사람들이 건강에 대한 걱정을 계속하면서, 코로나바이러스에 대한 가짜 문서 안에 숨겨진 악성 코드가 더 많이 퍼질 것으로 보입니다.”라고 Kaspersky 악성 코드 분석가 Anton Ivanov가 성명에서 말했다.

악성 프로그램으로부터 자신을 보호하기 위해서는, 우한 코로나바이러스에 대한 업데이트를 약속하는 알려지지 않은 발신자로부터 받은 이메일을 열지 말고, 첨부 파일을 열거나 의심스러운 링크를 클릭하지 말아야 한다. 또한 다운로드하는 파일의 파일 확장자를 확인해야 한다.

“Kaspersky는 문서 및 비디오 파일이 .exe 또는 .lnk 형식으로 만들어져서는 안 된다고 언급했다.”

또한, 장치의 안티바이러스 소프트웨어 및 관련 파일이 최신 상태인지 확인해야 한다.

최근 Facebook 및 Twitter와 같은 소셜 미디어 플랫폼은 발병에 대한 잘못된 정보로부터 일반 대중을 보호하기 위한 조치를 시행하려고 했다.

중국 우한 지역에서 발생한 코로나바이러스는 세계 보건 기구(WHO)에 의해 공공 건강 비상 사태로 선언되었다.