아이뉴스24 뉴스
아이뉴스24 홈 오피니언 프리미엄 엠톡 콘퍼런스
연예.스포츠 포토.영상 게임 아이뉴스TV 스페셜
뉴스 홈 IT정책 컴퓨팅 통신미디어 과학 글로벌 디지털기기 기업 자동차 증권·금융 유통 경제 게임 정치 사회 문화 생활
Home > 뉴스 > 보안/해킹
'캡차' 체크박스 위장 악성코드 '주의보'
의심없이 클릭하다 감염…이메일 첨부파일 통해 유포
2018년 02월 13일 오후 18:06
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
[아이뉴스24 김국배 기자] 문자인증 보안기술인 '캡차(captcha)'를 위장한 악성코드가 기승을 부리고 있다. 캡차의 체크박스를 클릭하는 순간 감염될 수 있어 사용자 주의가 요구된다.

13일 보안업체 안랩에 따르면 최근 캡차를 위장한 악성코드가 PDF 형식의 이메일 첨부파일을 통해 유포됐다.



캡차는 인터넷에서 사용자가 인간인지, 컴퓨터 프로그램인지를 구분하는 기술이다. 일반적으로 그림을 무작위로 보여준 뒤 특정 질문에 해당하는 그림을 고르게 하거나 의도적으로 왜곡한 문자를 나열해 사용자로 하여금 받아적게 한다.

이를 통해 '봇(Bot)'을 이용한 무분별한 접근 시도와 사용자의 정상적인 접근을 구분하는 것이다.

이번에 발견된 악성코드는 이런 캡차로 위장했다. PDF 파일을 실행하면 캡차의 체크박스 이미지가 보인다.





정상 캡차의 경우 체크박스를 클릭하면 무작위 그림과 질문이 나타나는 것과 달리, 클릭하는 순간 특정 인터넷주소(URL)에 접근해 악성파일을 다운로드한다. 내부에 vbs 스크립트 파일이 들어있는 압축파일이다.

스크립트 파일은 난독화돼 있으며, 특정 URL에 접근해 악성코드를 내려받아 실행한다. 해당 악성코드는 'svchost.exe'를 통해 해커의 명령제어(C&C) 서버에 접근한다.

안랩 관계자는 "사용자가 의심하지 않고 캡차의 체크박스를 클릭할 수 있다"며 "첨부파일이 포함된 메일을 확인할 때 주의가 필요하다"고 말했다.

김국배기자 vermeer@inews24.com

포토뉴스

 
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
  • 아이뉴스24의 뉴스를 이메일로 받아보세요.

브랜드웹툰홈바로가기
카드뉴스 더보기 >

SPONSORED

칼럼/연재
[기자수첩] e스포츠와 컬링
신뢰자본을 쌓을 때다
[이슈TALK] 빗장 여는 인터넷전문은행,..
[기자수첩] "알파에서 오메가까지"…IC..
[글로벌 인사이트]미중 무역전쟁의..
프리미엄/정보
1조달러 회사 애플, 성장 걸림돌은?

 

아이뉴스24 TV