구글 크롬 파일로 위장한 악성파일 등장

아주경제 장윤정 기자= 구글 크롬 파일로 위장한 악성파일이 국내에서 발견됐다. 이용자들은 아이콘과 파일정보만으로 구글 크롬 정상파일인것으로 오인할 가능성이 높아 사용자들의 주의가 필요하다. 악성파일에 감염되면 금융정보를 탈취당할 수 있어 더욱 위험하다.

구글 크롬 파일로 위장한 악성파일

잉카인터넷 대응팀은 18일 국내 이용자를 노린 악성파일이 구글 크롬 파일처럼 위장하고 있는 형태를 발견했다고 밝혔다. 이 악성파일은 2가지 형태의 크롬 위장 아이콘 리소스를 보유하고 있으며, 파일의 속성 정보에도 구글의 크롬처럼 설명을 포함하고 있다. 이용자들은 아이콘과 파일정보 만으로 정상파일로 오인하지 않도록 주의해야한다고 이 회사측은 밝혔다.

악성파일은 'css.exe' 파일명으로 국내 특정 웹 사이트를 통해서 유포 중에 있으며, 파일 속성의 정보에는 원본 파일 이름이 'chrome.exe'이라고 지정되어 있다. 악성파일은 'css.exe' 파일명으로 유포 중이며, 보안취약점을 통해서 컴퓨터에 설치된다. 생성되는 경로는 예약작업 설정 폴더라서 일반적인 EXE 파일은 보여지지 않는다.

변조된 'hosts.ics' 파일에 의해서 이용자가 특정 웹 사이트에 접속시 가짜로 조작된 사이트에 강제로 접속돼고, 이용자가 원하지 않는 개인정보를 요구하는 화면을 접하게 된다. 만약 해당 사이트에 개인정보를 입력하게 될 경우 예기치 못한 피해를 입을 수 있으므로, 절대로 입력해서는 안된다.

문종현 잉카인터넷대응팀 팀장은 "해당 악성 파일은 대부분의 국내 금융권 사이트를 피싱 대상으로 삼고 있으며, 감염 후 인터넷 뱅킹 사이트에 접속 시 대부분의 은행 사이트와 매우 유사하게 제작된 사이트를 사용자들에게 보여주기 때문에 일반 사용자들의 경우 감염 여부를 육안상으로 손쉽게 식별해 내기는 어렵다"며 "때문에 이러한 악성 파일로 부터 안전한 PC 사용 및 금융권 사이트 이용을 위해서는 사용자 스스로의 관심과 주의를 기울이는 것이 무엇보다 중요하다"고 말했다.