이력서로 속이거나 협박하는 악성 코드 이메일

2020. 3. 20. 08:00 이런저런/생활 정보

이력서에 첨부된 악성 코드

안랩 ASEC 분석팀이 이력서로 위장한 악성코드 NEMTY 2.6에 대한 글을 올렸네요. 이력서라는 얘기에 퍼뜩 긴장되더군요. 요즘 회사에서 개발자를 뽑고 있거든요. 가끔 입사 희망하는 분하고 메일을 주고받기도 해서 이력서 메일이라면 별 의심이 없이 열어 보았거든요. 그런데 랜섬웨어라니, 작업하고 있는 파일뿐만 아니라 같은 네트워크에 물려 있는 동료의 파일까지도 모두 날린다는 것을 생각하니 끔찍합니다.

ASEC 글에 올려진 악성 메일의 캡처를 보니 기가 막힙니다. 내용이 평범하고 흔한 지원서처럼 보여서 모르고 받았다면 분명히 첨부 파일을 내려받아서 열어 보려고 했을 것입니다.

▲ 홍길동-이력서.zip을 풀었더니 이력서 문서가 나왔습니다. 워드를 실행해서 문서를 열기보다는 윈도우 탐색기에서 압축을 풀었으니 문서 파일을 더블 클릭할 것입니다. 그러나 더블 클릭하기 전에 위 그림이 뭔가 이상한 점이 보이지 않나요?

▲ zip 파일 쪽에는 표시가 없는데 doc 파일에는 점점점 3개가 보입니다. 왜일까요? 왜 doc 파일에만 끝에 ... 표시가 있을까요? 이름 부분을 넓혀 보겠습니다.

▲ 아! doc 파일이 아니었군요. 실행 파일이었습니다. 이렇게 교묘하게 속이는 것이라면 올바른 파일이 아닐 것입니다. 그러나 늘 그렇게 하듯이 습관적으로 압축 풀고 파일을 더블 클릭하지 점 3개가 있네없네 생각이나 하겠습니까? 악성 코드를 배포하는 사람은 이러한 방심을 노리는 거겠죠.

블로거를 협박하는 악성코드 이메일

블로그를 운영하다 보면 제품 사이트의 사진을 캡처하기도 하고 이미지를 사용하기도 하는데요, 그래서 글을 쓰면서도 저작권이 걱정이 되기도 합니다. 이런 심리를 이용해서 협박하는 메일로 악성코드를 전달하는 경우도 있습니다. 예전에 어느 블로그의 글에서 직접 경험한 것을 보았는데 안타깝게도 페이지 주소를 잃어 버렸네요. 기억 나는 것을 가지고 글을 만들어 보겠습니다.

caution

제목 : 저작권 침해로 고소하겠습니다.

안녕하세요. 블로거님의 글 중에 저의 이미지를 허락 없이 사용하고 

계신 것을 확인했습니다. 이는 심각한 저작권을 침해당했기로

법적으로 저의 권리를 찾고자 합니다.

 

그러나 저도 블로그를 운영하는 입장에서 어느 정도 이해는 됩니다.

저도 예전에는 다른 분의 이미지를 사용한 적이 있거든요.

그래서 원만히 해결했으면 합니다.


문제의 글 주소와 글별로 사용하신 이미지 개수를 정리하여

엑셀 파일로 보내드립니다. 

엑셀 파일 내용을 보시면 제가 왜 메일을 보내는지 

이해가 되실 것입니다.


모쪼록 잘못을 인지하시고 원만한 합의를 바랍니다.

대충 이런 내용이었는데 이 글보다 훨씬 부드러웠습니다. 첫 문장은 몇 줄은 협박하는 듯 했지만, 그다음부터는 매우 이해심이 많은 것처럼 친근하게 썼더군요. 그러면서 요런 파일을 첨부했다는 것이죠.

바다야크 블로그 저작권 위반 목록.xls              .exe

블로그를 운영하는 분이라면 저작권 위반이라는데 놀라지 않을 수 있나요. 더욱이 글 말 머리에는 여러 번 엑셀 파일이라는 것을 강조해서 첨부 파일을 엑셀 파일이라고 생각하게 합니다. 그리고 용의주도하게 빨리 내려받아서 열어 보도록 유도하네요. 아마도 놀란 가슴에 첨부 파일을 내려받기가 무섭게 문서를 열어 보려고 할 것입니다.

포털 사이트에서 제공하는 메일 서비스 대부분이 실행 파일을 압축한 파일을 첨부할 수 없습니다만, 그렇다고 안심해서는 안 됩니다. .zip처럼 많이 사용하는 압축 파일로는 첨부가 안 되지만, 흔하지 않은 7z, tar.gz, tgz 같은 경우 첨부될 수가 있습니다.

그러므로 모르시는 분에게서 온 메일은 매우 주의 깊게 확인하시고 첨부 파일은 특히 주의해야겠습니다. 이력서라면 구인 사이트를 통해서 이력서를 전달하라고 해야겠네요. 포트 폴리오는 어쩐다? 그것도 구인 사이트를 이용하는 것이 안전하겠지요? 개인 신상이 다 나와 있는 곳에 올려진 것이니까요. 아~ 이런 방심을 이용할 수 있는데... 못된 사람들 때문에 불안하고 힘들어지네요.

첨부 파일이라면 메일이든 구인 사이트이든 열어 보기 전에 파일 이름을 확인하고 특히, .zip 이 아닌 흔하지 않은 압축 파일로 왔다면 더욱 의심해야겠습니다. 그리고 반드시 악성코드 검사 프로그램으로 체크를 하고요. 혹시 이런 악성코드를 방지하는 방법을 알고 계시는 분은 댓글로 말씀을 부탁드립니다.

 

악성 코드관련 글

  • 시스템 경고, 시스템이 손상되었습니다.
    IE를 실행할 때마다 시스템 경고라는 팝업 윈도우가 뜨면서 시스템이 손상되었다고 업데이트를 하라고 하는데 마치 윈도우에서 출력하는 것처럼 보입니다. 그러나 닫기 버튼으로 닫혀지지 않아요. 그래서 한동안 IE를 사용하지 않았습니다.
  • 카카오인코더에서 샤나인코더로 바꾼 이유
    동영상 변환 프로그램으로 카카오인코더를 사용했는데, 댓글로 악성코드가 있다는 말씀에 샤나인코더로 바꾸었습니다. 랜섬웨어는 아니고 코인 채굴 프로그램이 실행된다는데 카카오인코더 사이트에 가보면 이와 관련된 해명이나 설명이 없어서 정말 악성코드를 담고 있는지는 모르겠습니다만, "카카오인코더 채굴"로 검색하면 많은 글이 보이네요.
 

IE에서 win Erx03 Windows 시스템이 손상되었습니다 시스템 경고 발생하면

IE에서 win Erx03 Windows 시스템이 손상되었습니다 시스템 경고 발생하면 며칠 전부터 IE로 티스토리에 로그인하고 댓글에 답글을 올리려고 하면 갑자기 "시스템 경고!" 윈도우가 뜨면서 "Windows 시스템이 손상..

badayak.com

 

 

동영상 변환 프로그램 샤나 인코더

카카오인코더에서 샤나 인코더로 가끔 동영상 변환 프로그램 카카오 인코더를 사용하는데요, 매우 잘 만들어 진 프로그램이라 블로그에도 소개했습니다. 그런데 그 글에 카카오인코더에 악성코드가 있다는 댓글이..

badayak.com


이 댓글을 비밀 댓글로

티스토리 로그인이 풀리면 여기를 클릭하세요.

  1. 이전 댓글 더보기
  2. 2번이나 정독했는데 무슨말인지 모르겠슴다;;;
    • 글을 좀 어렵게 작성한 것 같습니다.
      첨부 파일이 문서인줄 알았는데,
      PC에 악성코드를 감염 시키는 속여서
      실행 파일을 첨부했다는 내용으로
      문서를 열기 위해 실행하면 문서는 보이지 않고, PC에 랜섬웨어나 기타 바이러스가 설치됩니다.
    • 아하 그런거였군용;;ㅋㅋ
      죄송합니다 제가 이해력이 좀 늦어요ㅠ.ㅠ
    • 어우, 아닙니다. 좀 간결하게 썻어여했는데 좀 장황하게 적었습니다.
      모쪼록 많은 분이 아시고 당하는 분이 없기를 바랍니다.
  3. 저 정도면 안 열어볼 사람이 없을것 같네요 ㅡ.ㅢㅣ
    • 그러게 말이죠. 경각심이 없다면, 특히, 저작권 어쩌고 하는
      메일을 받으면 부랴부랴 확인하려 했을 것입니다.
  4. 상당히 꼬롬한 놈들이네요. 그러나 그 노력은 나쁘게 훌륭한 것 같습니다. 좋은 일에 쓰지...
  5. 사람의 심리를 교묘히 이용하는 것이군요.. ㅠ
  6. 악성코드가 갈수록 지능적이 되가는군요.
    사용자들이 특별히 주의해야겠어요.
    좋은 정보 고맙습니다. 👍😊
  7. 이런악성코드.. 참 문제에요.. 저도 이상한 메일은 절대 클릭안합니다.. 이상한 전화도 안받고요.. ㅡ.ㅡ
  8. 정말 여러가지 방법으로 못된일 하는사람들이 많네요 ... ㅜㅜ
  9. 와... 진짜 대박이네여... 중간에 제가 심장이 덜컥했네여 저작권 침해 문제로 태글을 걸어 열어보게 만드는 저 정도의 글이면 진짜 속기 딱 좋겠어여. 덕분에 좋은팁 하나 얻어갑니다
    • 아웃룩
    • 2020.03.20 18:27
    별의별 방법을 다 사용하네요..정말 속지 말아야 되겠습니다. 그런데 로그인을 했는데 이 포스팅 댓글은 자꾸만 로그인이 풀리네요..
  10. 속아 피해보는 사람 없어야 될텐데요. 사기쳐서 돈 벌면 그 마음은 편하지 않을텐데요. 그것 참..
  11. 저런 사기성 이메일 진짜 조심해야해요 대부분 랜섬웨어라서 중요한 파일 인질삼는 악덕 인간들이라 저런 인간들은 싹을 잘라도 계속있네요
    • 랜섬웨어 참 못 되었습니다. 업무에 중요한 파일을
      갑자기 사용할 수 없다고 한다면 얼마나 놀라고 낭패이겠습니까.
  12. 형님 잘 지내시죠 ? 파일이름을 저렇게;; 신박하네요. 이 파일 지금 있으신가요? 저도 파일 실험해보고 싶네요 ㅋㅋ
    • 안녕하세요. 오랜만입니다. 본문에 소개된 파일은
      글을 작성하기 위한 예제입니다. ^^
      도움이 못 되어 드려서 죄송합니다.
  13. 랜섬이나 스파이웨어 해커들의 돈벌이 수단이죠 원격제어까지 가능하니 시간날때 가끔 전문 스파이웨어툴로 검사하는것도 필요해요 리뷰 잘보고갑니다.
    • 네, 주기적으로 경각심을 깨우면서 검사와 주의에 게을리해서는
      안 되겠습니다. 말씀 감사합니다. ^^
  14. 조심해야겠네요! 좋은정보 감사합니다~
  15. 이력서나 저작권 분쟁 내용으로 교묘하게 열어보고 싶게끔 악성 실행 파일을 배포하는군요.
  16. 잘보고가요
  17. 무섭네요
    막들어가면 안되겠어요
    미리 알아두면 좋을것 같네요
    좋은 정보 감사합니다^^
  18. 항상 조심해야겠네요 ㅜㅜ 좋은 정보 감사합니다^^
  19. 우와 저희 회사에도 저런 메일 와서 총무과에서 전체 공지가 떴었어요 ㄷㄷㄷ
  20. 조심해야겠어요..ㄷㄷㄷ 정보 감사해요!
error: Content is protected !!