통합 보안 기업 이스트시큐리티가 특정 온라인 쇼핑몰에서 유출된 ‘고객 개인정보 리스트’를 사칭한 악성 파일이 이메일을 통해 유포되고 있다고 12일 밝혔다.
현재 유포되고 있는 악성파일은 ‘*.7z’ 포맷으로 압축돼 있으며 압축을 해제하면 ‘개인정보유출고객리스트.doc’, ‘개인정보유출공지.jpg’ 총 2개의 파일이 나타난다.
압축 해제된 파일 중 이미지 파일로 보이는 ‘개인정보유출공지.jpg’의 실제 파일명은 ‘개인정보유출공지.jpg. lnk’다.
공격자는 윈도 운영체제(OS)가 ‘확장자명 숨김 처리’를 기본 설정으로 제공한다는 점을 악용해 실제 확장자명을 숨기기 위해 ‘이중 확장자’를 사용한 것으로 보인다.
이 파일 실제 확장자인 ‘*.lnk’는 바로가기 기능을 수행하는 확장자로 메일 수신자가 이미지로 위장된 바로 가기 파일을 실행할 경우 비너스락커 변종 랜섬웨어가 실행되어 PC에 저장된 각종 파일이 인질로 잡히게된다.
이스트시큐리티 시큐리티대응센터는 “분석 결과 이 악성 파일은 비너스락커 랜섬웨어의 변종으로, 사용자가 호기심으로 첨부된 파일을 클릭하면 그 즉시 랜섬웨어에 감염된다”며 주의를 당부했다.