로봇을 이용한 자동 접속을 막는 수단인 '캡챠(CAPTCHA)'를 악용한 악성코드 공격 사례가 등장했다. '로봇이 아닙니다'를 누르면 즉시 불법 성인물 사이트로 연결되거나 심지어 트로이목마(Trojan)에 감염될 수 있다.
안랩(57,400원 ▲500 +0.88%)은 최근 캡챠를 위장한 이미지로 악성 웹사이트 접속을 유도하는 피싱 PDF 문서가 발견됐다고 9일 밝혔다. 문서를 다운받으면 첫 페이지 화면에 가짜 캡챠 위장 이미지가 보인다. 연결되는 사이트는 사용자 접속환경에 따라 악성코드를 자동 다운받는 사이트나 도박·음란물 사이트, 광고 사이트 등 다양하다.
안랩은 인터넷에서 파일을 다운로드 받을 때 정식 다운로드 경로를 이용할 것을 당부했다. 오피스 프로그램과 OS(운영체제), 백신 프로그램 등은 항상 최신 버전을 유지해야 하며, 출처가 불분명한 파일은 다운로드 받지 말 것을 강조했다.
최수진 안랩 분석팀 선임연구원은 "현재 가짜 캡챠 이미지를 이용하는 수법의 악성 PDF 문서 파일이 문서 내용만 조금씩 바꾸면서 퍼지고 있다'며 "호기심이 생기더라도 출처가 정확하지 않으면 문서를 다운받거나 열지 말아야 한다"고 말했다.
