가짜 백신 설치를 유도한 뒤 이를 통해 악성 이메일을 뿌리는 공격 수법이 등장했다.
웹센스는 자사 보안 연구소 '웹센스 위협탐지 인텔리전스 클라우드'를 통해 '안티 바이러스 프로(Anti virus Pro)'라는 가짜 백신에서 전송되는 악성 이메일 공격을 차단했다고 17일 밝혔다.
악성 이메일은 'PC보안-갱신(PC Security-Renewal)'이라는 제목으로 전송됐다.
이 악성 이메일은 백신을 업데이트하라는 내용을 포함하고 있으며 수신자를 가짜 백신 사이트(hxxp://anti-virus-professional.com)로 안내한다.
관련기사
- 시리아전자군,포브스 해킹‥기사편집기 장악2014.02.17
- 해킹 노출 비트코인 '주춤'…가치 폭락2014.02.17
- 아이폰 해커 "NFC-자동차도 해킹 가능"2014.02.17
- "시리아 전자군, 이베이-페이팔 해킹"2014.02.17
이 악성 코드는 1년 반 전에 악성코드 정보 공유 사이트인 '바이러스 토털'에서 처음 목격됐다. 당시 전체 백신 프로그램 엔진 중 40%만 탐지가 가능했다.
웹센스에 따르면 해당 공격은 주로 제조업 및 기타 서비스업 기업을 노리고 있다. 이 공격은 미국과 영국에서 시작됐으며, 현재까지 벨기에, 미국, 영국이 가장 많은 공격을 받은 것으로 나타났다.
