"보잉 737 추락 사고 악용 악성코드 주의보"

안랩은 보잉737 맥스8 추락사고 이슈를 악용해 '위험 항공사 리스트가 있다'는 내용의 메일로 악성코드를 유포하는 사례를 발견했다고 26일 밝혔습니다.

악성 메일에는 최근 발생한 '보잉737 맥스8 여객기 추락사고' 요약과 "다크웹에서 유출된 (해당 기종을 이용하는) 위험 항공사의 리스트를 첨부했으니 주위 가까운 사람들에게 알려주어라"는 내용이 포함돼 있습니다.

파일명이 'MP4_142019.jar'인 악성 자바 파일도 첨부돼 있습니다.

사용자가 첨부파일을 실행하면 PC에 악성코드가 몰래 설치돼 사용자 PC 정보를 수집하고 공격자 서버와 통신하며 PC 원격 조종, 추가 악성코드 다운로드 등을 수행합니다.

피해를 막으려면 출처가 불분명한 메일의 첨부파일 실행을 하지 말고 의심되는 웹사이트 방문이나 메일·소셜미디어/커뮤니티의 URL 실행을 자제해야 합니다.

(사진=안랩 제공)