본문으로 바로가기
  1. Home
  2. 이런저런/생활 정보
  3. 이력서로 속이거나 협박하는 악성 코드 이메일

이력서로 속이거나 협박하는 악성 코드 이메일

· 댓글 46 · 바다야크

이력서에 첨부된 악성 코드

안랩 ASEC 분석팀이 이력서로 위장한 악성코드 NEMTY 2.6에 대한 글을 올렸네요. 이력서라는 얘기에 퍼뜩 긴장되더군요. 요즘 회사에서 개발자를 뽑고 있거든요. 가끔 입사 희망하는 분하고 메일을 주고받기도 해서 이력서 메일이라면 별 의심이 없이 열어 보았거든요. 그런데 랜섬웨어라니, 작업하고 있는 파일뿐만 아니라 같은 네트워크에 물려 있는 동료의 파일까지도 모두 날린다는 것을 생각하니 끔찍합니다.

ASEC 글에 올려진 악성 메일의 캡처를 보니 기가 막힙니다. 내용이 평범하고 흔한 지원서처럼 보여서 모르고 받았다면 분명히 첨부 파일을 내려받아서 열어 보려고 했을 것입니다.

▲ 홍길동-이력서.zip을 풀었더니 이력서 문서가 나왔습니다. 워드를 실행해서 문서를 열기보다는 윈도우 탐색기에서 압축을 풀었으니 문서 파일을 더블 클릭할 것입니다. 그러나 더블 클릭하기 전에 위 그림이 뭔가 이상한 점이 보이지 않나요?

▲ zip 파일 쪽에는 표시가 없는데 doc 파일에는 점점점 3개가 보입니다. 왜일까요? 왜 doc 파일에만 끝에 ... 표시가 있을까요? 이름 부분을 넓혀 보겠습니다.

▲ 아! doc 파일이 아니었군요. 실행 파일이었습니다. 이렇게 교묘하게 속이는 것이라면 올바른 파일이 아닐 것입니다. 그러나 늘 그렇게 하듯이 습관적으로 압축 풀고 파일을 더블 클릭하지 점 3개가 있네없네 생각이나 하겠습니까? 악성 코드를 배포하는 사람은 이러한 방심을 노리는 거겠죠.

블로거를 협박하는 악성코드 이메일

블로그를 운영하다 보면 제품 사이트의 사진을 캡처하기도 하고 이미지를 사용하기도 하는데요, 그래서 글을 쓰면서도 저작권이 걱정이 되기도 합니다. 이런 심리를 이용해서 협박하는 메일로 악성코드를 전달하는 경우도 있습니다. 예전에 어느 블로그의 글에서 직접 경험한 것을 보았는데 안타깝게도 페이지 주소를 잃어 버렸네요. 기억 나는 것을 가지고 글을 만들어 보겠습니다.

caution

제목 : 저작권 침해로 고소하겠습니다.

안녕하세요. 블로거님의 글 중에 저의 이미지를 허락 없이 사용하고 

계신 것을 확인했습니다. 이는 심각한 저작권을 침해당했기로

법적으로 저의 권리를 찾고자 합니다.

 

그러나 저도 블로그를 운영하는 입장에서 어느 정도 이해는 됩니다.

저도 예전에는 다른 분의 이미지를 사용한 적이 있거든요.

그래서 원만히 해결했으면 합니다.


문제의 글 주소와 글별로 사용하신 이미지 개수를 정리하여

엑셀 파일로 보내드립니다. 

엑셀 파일 내용을 보시면 제가 왜 메일을 보내는지 

이해가 되실 것입니다.


모쪼록 잘못을 인지하시고 원만한 합의를 바랍니다.

대충 이런 내용이었는데 이 글보다 훨씬 부드러웠습니다. 첫 문장은 몇 줄은 협박하는 듯 했지만, 그다음부터는 매우 이해심이 많은 것처럼 친근하게 썼더군요. 그러면서 요런 파일을 첨부했다는 것이죠.

바다야크 블로그 저작권 위반 목록.xls              .exe

블로그를 운영하는 분이라면 저작권 위반이라는데 놀라지 않을 수 있나요. 더욱이 글 말 머리에는 여러 번 엑셀 파일이라는 것을 강조해서 첨부 파일을 엑셀 파일이라고 생각하게 합니다. 그리고 용의주도하게 빨리 내려받아서 열어 보도록 유도하네요. 아마도 놀란 가슴에 첨부 파일을 내려받기가 무섭게 문서를 열어 보려고 할 것입니다.

포털 사이트에서 제공하는 메일 서비스 대부분이 실행 파일을 압축한 파일을 첨부할 수 없습니다만, 그렇다고 안심해서는 안 됩니다. .zip처럼 많이 사용하는 압축 파일로는 첨부가 안 되지만, 흔하지 않은 7z, tar.gz, tgz 같은 경우 첨부될 수가 있습니다.

그러므로 모르시는 분에게서 온 메일은 매우 주의 깊게 확인하시고 첨부 파일은 특히 주의해야겠습니다. 이력서라면 구인 사이트를 통해서 이력서를 전달하라고 해야겠네요. 포트 폴리오는 어쩐다? 그것도 구인 사이트를 이용하는 것이 안전하겠지요? 개인 신상이 다 나와 있는 곳에 올려진 것이니까요. 아~ 이런 방심을 이용할 수 있는데... 못된 사람들 때문에 불안하고 힘들어지네요.

첨부 파일이라면 메일이든 구인 사이트이든 열어 보기 전에 파일 이름을 확인하고 특히, .zip 이 아닌 흔하지 않은 압축 파일로 왔다면 더욱 의심해야겠습니다. 그리고 반드시 악성코드 검사 프로그램으로 체크를 하고요. 혹시 이런 악성코드를 방지하는 방법을 알고 계시는 분은 댓글로 말씀을 부탁드립니다.

 

악성 코드관련 글

  • 시스템 경고, 시스템이 손상되었습니다.
    IE를 실행할 때마다 시스템 경고라는 팝업 윈도우가 뜨면서 시스템이 손상되었다고 업데이트를 하라고 하는데 마치 윈도우에서 출력하는 것처럼 보입니다. 그러나 닫기 버튼으로 닫혀지지 않아요. 그래서 한동안 IE를 사용하지 않았습니다.
  • 카카오인코더에서 샤나인코더로 바꾼 이유
    동영상 변환 프로그램으로 카카오인코더를 사용했는데, 댓글로 악성코드가 있다는 말씀에 샤나인코더로 바꾸었습니다. 랜섬웨어는 아니고 코인 채굴 프로그램이 실행된다는데 카카오인코더 사이트에 가보면 이와 관련된 해명이나 설명이 없어서 정말 악성코드를 담고 있는지는 모르겠습니다만, "카카오인코더 채굴"로 검색하면 많은 글이 보이네요.
 

IE에서 win Erx03 Windows 시스템이 손상되었습니다 시스템 경고 발생하면

IE에서 win Erx03 Windows 시스템이 손상되었습니다 시스템 경고 발생하면 며칠 전부터 IE로 티스토리에 로그인하고 댓글에 답글을 올리려고 하면 갑자기 "시스템 경고!" 윈도우가 뜨면서 "Windows 시스템이 손상..

badayak.com

 

 

동영상 변환 프로그램 샤나 인코더

카카오인코더에서 샤나 인코더로 가끔 동영상 변환 프로그램 카카오 인코더를 사용하는데요, 매우 잘 만들어 진 프로그램이라 블로그에도 소개했습니다. 그런데 그 글에 카카오인코더에 악성코드가 있다는 댓글이..

badayak.com


💬 댓글 46
이전 댓글 더보기
logo

2번이나 정독했는데 무슨말인지 모르겠슴다;;;

logo

글을 좀 어렵게 작성한 것 같습니다.
첨부 파일이 문서인줄 알았는데,
PC에 악성코드를 감염 시키는 속여서
실행 파일을 첨부했다는 내용으로
문서를 열기 위해 실행하면 문서는 보이지 않고, PC에 랜섬웨어나 기타 바이러스가 설치됩니다.

logo

아하 그런거였군용;;ㅋㅋ
죄송합니다 제가 이해력이 좀 늦어요ㅠ.ㅠ

logo

어우, 아닙니다. 좀 간결하게 썻어여했는데 좀 장황하게 적었습니다.
모쪼록 많은 분이 아시고 속임수에 당하는 분이 없기를 바랍니다.

logo

저 정도면 안 열어볼 사람이 없을것 같네요 ㅡ.ㅢㅣ

logo

그러게 말이죠. 경각심이 없다면, 특히, 저작권 어쩌고 하는
메일을 받으면 부랴부랴 확인하려 했을 것입니다.

logo

상당히 꼬롬한 놈들이네요. 그러나 그 노력은 나쁘게 훌륭한 것 같습니다. 좋은 일에 쓰지...

logo

그러게 말이죠. 그 좋은 재능을 다른 사람을 괴롭히는데
사용하니 참 안타깝습니다.

logo

사람의 심리를 교묘히 이용하는 것이군요.. ㅠ

logo

아주 생각이 못 됐습니다. 결국 속이는 것 뿐이더군요.

logo

악성코드가 갈수록 지능적이 되가는군요.
사용자들이 특별히 주의해야겠어요.
좋은 정보 고맙습니다. 👍😊

logo

점점 더 영악해져 가네요. 항상 조심해야겠습니다.
댓글 감사합니다. ^^

logo

이런악성코드.. 참 문제에요.. 저도 이상한 메일은 절대 클릭안합니다.. 이상한 전화도 안받고요.. ㅡ.ㅡ

logo

네, 이상하다 싶으면 아예 열기부터 안 하는 것이 현명합니다. ^^

logo

정말 여러가지 방법으로 못된일 하는사람들이 많네요 ... ㅜㅜ

logo

좋은 머리를 이상한 곳에 사용하는지 이해가 안 되네요.
댓글 감사합니다. ^^

logo

와... 진짜 대박이네여... 중간에 제가 심장이 덜컥했네여 저작권 침해 문제로 태글을 걸어 열어보게 만드는 저 정도의 글이면 진짜 속기 딱 좋겠어여. 덕분에 좋은팁 하나 얻어갑니다

logo

저도 저런 메일을 받았다면 부랴부랴 첨부 파일부터 확인하려고 했을 것입니다.

logo
아웃룩

별의별 방법을 다 사용하네요..정말 속지 말아야 되겠습니다. 그런데 로그인을 했는데 이 포스팅 댓글은 자꾸만 로그인이 풀리네요..

logo

아, 그렇습니까? 알려 주셔서 감사합니다.
확인해 보겠습니다.

logo

속아 피해보는 사람 없어야 될텐데요. 사기쳐서 돈 벌면 그 마음은 편하지 않을텐데요. 그것 참..

logo

그러게 말이죠. 남을 괴롭혀 가면서 얼마나 잘 살겠다는 것인지.
말씀 고맙습니다.

logo

저런 사기성 이메일 진짜 조심해야해요 대부분 랜섬웨어라서 중요한 파일 인질삼는 악덕 인간들이라 저런 인간들은 싹을 잘라도 계속있네요

logo

랜섬웨어 참 못 되었습니다. 업무에 중요한 파일을
갑자기 사용할 수 없다고 한다면 얼마나 놀라고 낭패이겠습니까.

logo

형님 잘 지내시죠 ? 파일이름을 저렇게;; 신박하네요. 이 파일 지금 있으신가요? 저도 파일 실험해보고 싶네요 ㅋㅋ

logo

안녕하세요. 오랜만입니다. 본문에 소개된 파일은
글을 작성하기 위한 예제입니다. ^^
도움이 못 되어 드려서 죄송합니다.

logo

랜섬이나 스파이웨어 해커들의 돈벌이 수단이죠 원격제어까지 가능하니 시간날때 가끔 전문 스파이웨어툴로 검사하는것도 필요해요 리뷰 잘보고갑니다.

logo

네, 주기적으로 경각심을 깨우면서 검사와 주의에 게을리해서는
안 되겠습니다. 말씀 감사합니다. ^^

logo

조심해야겠네요! 좋은정보 감사합니다~

logo

못된 사람들 때문에 마음 편히 못 사네요.

logo

이력서나 저작권 분쟁 내용으로 교묘하게 열어보고 싶게끔 악성 실행 파일을 배포하는군요.

logo

사기꾼은 항상 남의 약점으로 노리더구요.

logo

잘보고가요

logo

방문해 주셔서 고맙습니다. 즐거운 하루되세요. ^^

logo

무섭네요
막들어가면 안되겠어요
미리 알아두면 좋을것 같네요
좋은 정보 감사합니다^^

logo

첨부 파일은 정말 조심해야겠습니다.
방문해 주셔서 고맙습니다.

logo

항상 조심해야겠네요 ㅜㅜ 좋은 정보 감사합니다^^

logo

네, 방심해서는 안 되겠습니다. 댓글 감사합니다. ^^

logo

우와 저희 회사에도 저런 메일 와서 총무과에서 전체 공지가 떴었어요 ㄷㄷㄷ

logo

못된 사람들 때문에 많은 분이 고생하시네요. 어휴~

logo

조심해야겠어요..ㄷㄷㄷ 정보 감사해요!

logo

속는 분이 안 계시기를 바랍니다. 블로그 방문 감사합니다.

이름을 저장합니다.

최근글 thumbnail 로지텍 마우스 추천 무소음 무선 마우스 로지텍 M331 thumbnail 갤럭시 핸드폰 속도 빠르게 설정하는 방법 thumbnail 구글 스프레드 시트 앱스 스크립트 실행 방법 thumbnail 오리코 SSD 케이스 ORICO-M2 NVMe SSD 인클로저 사용후기 thumbnail 윈도우10·11 악성 소프트웨어 제거 도구 thumbnail C언어 날짜 시간 문자열 분리 팁 thumbnail 오닉스 포크3 구글 키보드 설치 방법 (1) thumbnail 전자책 오닉스 포크3 구글 플레이 스토어 설치 방법
좋은 글 읽고 따라했으나 며⋯ 💬ㅇㅇ 해상도가 높은 모니터에서 말⋯ 💬바다야크 당연히 안되지요. 더 이상 공⋯ 💬ㅇㅇ 안녕하세요 좋은 프로그램 만⋯ 💬프로듀사1600 저의 글이 도움을 드렸다니⋯ 💬바다야크