'저작권관련 이미지 무단사용 안내메일' 조심하세요!

Posted by 자발적한량
2018.09.19 23:02 Tip Tip Tip!/IT


갑자기 위와 같은 메일이 들어와서 머리 속에 물음표가 한 가득했습니다. 저작권관련 이미지 무단사용 안내메일이라... 그냥 스팸인 줄 알고 넘기려다가 메일주소도 보낸사람 이름인 '한명선'의 이니셜이 사용된 'hanms'을 사용하고 있고, 메일 내용에서도 한명선 작가라고 본인을 밝히고 있고... 뭐 등등 그래서 읽어봤죠. 제가 자신의 이미지를 동의없이 이용하고 있다는 내용으로, 제가 사용하고 있는 이미지와 자신이 제작한 이미지를 같이 정리해서 보냈다고 압축파일 하나를 첨부해서 보냈네요.


타인이 제작한 이미지를 사용한 적이 없는데... 싶었지만 정말 혹시나 내가 포스팅을 하며 실수를 했나? 싶기도 했는데요. 그런데 한 가지 마음에 걸리는 것이 있었습니다. 메일이 발송된 시간. 제 메일함 속의 다른 메일들은 메일함 바깥에 나와있는 시간과 메일을 클릭해서 나와있는 시간이 동일했는데요. 이 메일은 18일 00:42에 들어왔는데, 들어가보니 17일 10:51이라고 적혀 있더군요. 그래서 검색을 좀 해봤습니다.



검색을 하자마자 1초도 지나지 않아 모든 해결책이 풀렸네요. 그러면 그렇지.. 작년부터 비너스락커(Venus Locker) 랜섬웨어를 유포한 공격자가 최근에는 '저작권법 위반되는 그림을 이용 중이십니다' '저작권관련 이미지 무단사용 안내메일' 등의 제목으로 가상 화폐인 모네로(Monero) 채굴 기능이 포함된 파일이 첨부된 이메일을 유포하고 있다고 합니다. 이 종간나쉐키들은 그동안 '교육 일정표 확인' '쇼핑몰 유출 고객 개인 정보 리스트' '해외 배송 관련 안내' 'eFINE 교통범칙금 인터넷 납부' 등 네티즌들이 현혹될 만한 갖가지 제목으로 위장해 이메일을 보내왔다고 하는데요.




메일에 첨부된 압축파일을 다운받아 풀면 바로가기 파일 3개와 실행파일 1개가 나온다고 합니다. 여기서 자신이 저작권법을 침해했나 싶어 파일을 실행하는 순간 laptop.exe 실행 파일이 실행되는데요. 이 악성코드는 닷넷(.NET)으로 제작되어 있는데, 자기 자신을 프로세스로 생성한 뒤 인젝션하여 실행한다고 합니다. 이렇게 인젝션된 프로세스는 시스템 재부팅시 자동 실행을 위해 자가 복제 및 자동 실행을 등록하구요. 이후 운영체제 환경에 따라 모네로 채굴기를 인젝션하여 실행하게 된다고 하네요. 그때부터 컴퓨터는 이 쉐키들의 충실한 모네로 채굴기가 되는 것이죠.


아휴... 정말 별의별 메일이 다와서 메일 읽기가 두렵네요. 혹시라도 이런 메일 받으시면 조심하세요!


오늘의 키워드

#저작권관련 메일 #악성코드 #모네로 #가상화폐 #랜섬웨어


글의 내용이 유익하시다고 생각하시면

아래 ♡를 눌러주세요. 로그인이 필요없습니다.

이 댓글을 비밀 댓글로