▲ 노션 사칭 악성코드를 유포하는 피싱 페이지
글로벌 협업 소프트웨어 '노션'(Notion)을 사칭해 악성코드를 유포하는 사례가 발견돼 주의가 필요합니다.
오늘(3일) 정보보안 전문 기업 안랩에 따르면 최근 노션 설치 파일로 위장한 악성코드가 유포되고 있습니다.
유포지는 실제 노션 홈페이지와 유사하게 구현된 피싱 페이지인 것으로 조사됐습니다.
이곳에서 노션 설치를 위해 내려받기를 누르면 'Notion-x86.msix'라는 이름의 파일을 내려받게 됩니다.
설치를 누를 경우 노션이 설치되면서 동시에 악성코드에 감염됩니다.
특히 공격자는 해당 파일 실행 시 악성코드 설치와 동시에 정상 노션 프로그램이 실행되는 방식으로 사용자의 의심을 피하는 수법을 썼습니다.
이 악성코드는 감염된 PC의 브라우저 정보, 암호 화폐 정보, 파일 등을 탈취해 공격자 서버로 전송하는 것으로 나타났습니다.
안랩은 "파일을 실행할 때는 반드시 공식 홈페이지의 도메인임을 확인해야 한다"며 "정상 서명을 가진 경우에도 서명 게시자를 반드시 확인해야 한다"고 조언했습니다.
특히 안랩은 노션의 위장 악성코드 외에도 업무용 메신저 '슬랙'(Slack), 파일 압축 프로그램 '윈라'(WinRar), 무료 화면 녹화 프로그램 '반디캠'(Bandicam) 등 다양한 프로그램을 위장한 악성 MSIX 파일을 확인했다고 전했습니다.
그러면서 "MSIX 파일의 경우 실행 시 각별히 주의해야 한다"고 강조했습니다.
(사진=안랩 시큐리티대응센터(ASEC) 페이지 갈무리, 연합뉴스)
동영상 기사
동영상 기사